位置:首页 > WEB安全

  • 5G应用安全创新示范中心(广东)正式揭牌

    北京时间2022年5月10日,5G应用安全创新示范中心(广东)广东电信分中心揭牌及生态合作大会在广州举行。这是工业和信息化部认定5G应用安全创新示范中心以来首个揭牌及生态合作大 ...

  • 测试发现输入虚假账户可以绕过Win11登录限制

    从Win10系统开始,微软就有意淘汰系统的本地账号,引导用户使用微软账号登陆Win系统,在Win11系统上当然也是如此,而且越来越严格,之前家庭版限制本地账号,现在Win11专业版也同样限 ...

  • 多数巴西公司在遭受勒索软件攻击后选择拒绝支付赎金

    据外媒报道,在过去的2021年巴西企业遭受的勒索软件攻击数量显著增加,但其中大多数公司都没有选择支付赎金以恢复数据。网络安全公司Sophos在《2022年勒索软件状况》(The State ...

  • angr符号变量转LLVM IR

    前言之前看到过国外的一篇文章。关于如何处理虚拟机的,并给出了针对tigress虚拟机的攻击方法。具体是这样处理的:装载目标文件初始化一些hook对虚拟机函数进行符号执行,获取各 ...

  • 注意 | Spring Framework多个安全漏洞

    0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述Spring Framework是spring里面的一个基础开源框架,主要用于javaee的企业开发。2022年5月11日,VMwar ...

  • 严重 | Laravel远程代码执行漏洞

    0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代 ...

  • 政策突变:美国政府拟削弱军方网络空间行动权限

    美国媒体爆料称,美国政府内部经过谈判已达成一项新协议,对前总统特朗普签署的《第13号国家安全总统备忘录(NSPM-13)》做出修改。该政策赋予国务院更大的监督和权衡“第三方通知 ...

  • 中国信通院发布《2022年一季度我国互联网上市企业运行情况》研究报告

    报告简介日前,中国信息通信研究院政策与经济研究所互联网运行分析团队发布了《2022年一季度我国互联网上市企业运行情况》报告。报告建立的互联网行业分类标准,借助Wind数据库 ...

  • Linux 系统信息收集备忘录

    拿到一台 linux 主机普通权限之后,如何获取更高的 root 权限?这是红队成员之必备技能,首先为什么要提权?因为提权之后能看到主机上的所有信息,包括主机管理的账号密码哈希,可以离 ...

  • 黑客开始利用BIG-IP漏洞“删库”

    最近披露的F5 BIG-IP高危漏洞(CVSS评分高达9.8分)已被用于破坏性攻击,攻击者试图擦除设备的文件系统并使服务器无法使用。上周,F5披露了一个编号CVE-2022-1388的高危漏洞,该漏洞 ...

  • 远程办公的六大安全威胁

    无论疫情未来以何种方式结束,这场全球性的远程办公潮流都难以逆转。根据盖洛普最近的一项研究,91%的远程办公的美国人希望在疫情之后继续在家工作。甚至人工智能大神,GAN之父La ...

  • 【技术分享】一道pwn题带来的新思路 — 从unsorted bin attack 到 large bin attack

    前言近来无事,于是又开始刷起了34c3 ctf的题,不得不感叹其题目出得好啊,虽然漏洞非常明显,但是你就是不知道怎么利用刷到了题目名字为300的这道pwn题,想半天利用不了,于是去看了一 ...

  • 【安全头条】FluBot Android恶意软件在新的SMS活动中瞄准芬兰

    1、FluBot Android恶意软件在新的SMS活动中瞄准芬兰芬兰国家网络安全中心(NCSC-FI)发布警告称,由于一项依靠短信和彩信传播的新活动,FluBot Android恶意软件感染正在增加。FluBo ...

  • 目录枚举能给我们带来什么收益

    在测试 web 系统时,大家可能都会对目标进行目录枚举,而目录枚举能给我们带来什么样的收益呢?我分析了一些目录枚举工具,一起来学习一下,目录枚举的价值。0x01 发现目标隐藏功能我 ...

  • 俄罗斯电视台胜利日被黑,显示反战信息;APT组织攻击乌克兰网络

    俄罗斯电视台胜利日被黑 显示反战信息
    胜利日庆祝活动是为了纪念二战中苏联击败德国纳粹。然而,今年观看胜利日报道的俄罗斯人结结实实吃了一惊。有人入侵了俄罗斯各电视频道 ...

  • 常见渗透测试靶场

    1.DVWA作为新手,通常第一个听说的靶场应该就是DVWA,部署简单安装完对应版本的PAM(PHP-Apache-MySQL),简单配置后就可以使用。1、DVWA靶场可测试漏洞:暴力破解(Brute Force)、命 ...

  • 开源智能 (OSINT) 工具

    功能:Insta侦察子域扫描仪端口扫描用户侦察邮件查找器网址扫描器Exif 元数据提取Whois 查询IP 查询标题信息域名时代DNS 查询用户代理查找Git侦察展开网址Instagram DP Viwer ...

  • Nginx 快速入门

    一、nginx简介1、什么是NginxNginx 是⼀款⾼性能的 http 服务器/反向代理服务器及电⼦邮件(IMAP/POP3)代理服务器。由俄罗斯的程序设计师伊⼽尔·⻄索夫(Igor Sysoev)所开发,官⽅ ...

  • 疑似伊朗行为,德国汽车行业遭到长达数年的网络攻击

    据悉,一场长达数年的网络钓鱼活动正瞄准德国汽车行业公司,试图用恶意软件窃取密码感染其系统,包括德国汽车制造商和汽车经销商,通过克隆该领域各个组织的合法网站,注册了多个相 ...

  • 自定义跳转函数的通用unhook方法

    0x00 前言本文介绍一种比较有意思的unhook手法,来源于小伙伴发的一个GitHub的POC:https://github.com/trickster0/LdrLoadDll-Unhooking,本文讲参照此POC来一步步解读这个方法 ...

  • SIEM汇聚防火墙Syslog告警转Kafka实践解决方案

    0x 01 背景企业在建设SIEM威胁事件管理系统时,要考虑对应各种安全设备,对设备数据时行聚合、分析、可视化、告警。对接防火墙日志设备时遇到一个问题:防火墙设备,告警信息,一般者 ...

  • 养老金收不抵支,学网络安全赢在未来

    养老金收不抵支 未来你怎么办?你知道未来养老金的来源是什么吗?我们每个人工作后,都会缴纳城镇职工养老保险或者城乡居民基本养老保险。城镇职工每个月的养老保险,是企业和员工 ...

  • 初入职场,这些PUA手段你必须提前知道

    初入职场 这些PUA手段你必须提前知道毕业季又到了,很多人通过春招已经拿到了offer,即将入职。你一定是满心期待着自己新的开端。励志进入职场后开始大展拳脚,然后获得同事认可 ...

  • 什么是安全风险评估工程师

    什么是安全风险评估工程师安全风险评估工程师是网络安全合规管理类岗位下的一个子类别。什么是风险安全评估?网络安全风险评估是对各方面风险进行辨识和分析,是依据国际/国家 ...

  • JFScan:基于Masscan和Nmap的极速端口扫描和服务发现工具

    关于JFScanJFScan是一个基于Massacn和Nmap实现的极速端口扫描工具,该工具旨在简化各种形式的端口扫描任务,并且能够接收以下形式的扫描目标:URL、域名或IP(包括CIDR)。除此之外,我 ...

  • 页次:35/102 每页25 总数2538    首页  上一页  下一页  尾页    转到: