本周安全态势综述 2021年07月05日至07月11日共收录安全漏洞61个,值得关注的是Advantech WebAccess Node BwFreRPT栈溢出代码执行漏洞;Microso...
专题·区块链安全 | 区块链技术在银行业的应用及安全问题探讨
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│ 中国民生银行信息科技部安全规划中心副处长 李吉慧区块链作为金融科技的创新领域之一,一直以来受到银行业的广泛关注,成为各...
安全通告〡多款路由设备存在路由循环漏洞,影响超600万设备
2021年1月,来自清华大学的补天白帽子报告了一种普遍存在的路由循环漏洞,补天漏洞响应平台以及国家信息安全漏洞共享平台(CNVD)对其进行了收录。其中包含了109个影响数十家路由器厂商设备的漏洞,攻击...
医疗行业网络入侵途径与全球安全现状
点击上方蓝字可以订阅哦患者信息泄露、医疗信息被篡改、医生误诊、遭勒索……医疗行业的网络安全末日是否已经到来?去年在某行业峰会上,我们作出了“医疗网络将成为网络犯罪分子重点攻击对象”的预测,奈何预言成真...
【经验】如何在业务和安全中取得平衡
遥想当初加入信息安全团队的第一天,懵懵懂懂地参加第一场专业培训,帅气的专家讲师用一张PPT简单扼要地阐述了信息安全理念中重要的一环——“业务与安全之间的平衡”。嗯,他说的好像很有道理,专业又精炼,PP...
服务器被入侵之安全解决方案
一 :分析黑客入侵与放后门过程1.通过网站漏洞进入后提权然后克隆管理员账号2.上传ASP或PHP木马并隐蔽深的目录3,通过入侵C段机器ARP目标主机得到敏感信息4,社会工程学入侵 (MINCK有本著作...
记一次手工SQLServer注入 bypass安全狗
“ 生活中不是缺少美,而是缺少发现美的眼睛” &...
IOT安全 | 对小爱音箱的初步探索
0x01 使用bettercap进行中间人劫持小爱音箱和我在同一个wifi下,最简单的方式就是通过arp攻击加上流量重定向到代理上进行匿名代理拦截,大致掩饰一下bettercap的流程:这个环境下,我...
iOS APP安全杂谈之一
声明:本文首发于乌云知识库,经作者授权发布于本微信公众号 0x00 序 以前总是在这里看到各位大牛分享其安全渗透经验,而今我也很荣幸的收到了乌云的约稿,兴奋之情难以言表。由于IOS是一种闭源的操作系统...
Sec-News | 新的安全知识学习方式
用python + flask + mongodb 开发了一个news类的分享站点:http://wiki.leavesongs.com,我把平时喜欢的文章、待看的文章、看过的文章发到里面,和大家一块...
安全运维之APT攻击
APT攻击简介APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。APT的攻击手法,在于隐...
《党委(党组)网络安全工作责任制实施办法》解读
作者 | 国家互联网应急中心 林星辰一、前言2021年8月4日,《人民日报》头版发布《中国共产党党内法规体系》一文。同时,《中国共产党党内法规体系》公开发行,收录了《党委(党组)网络安全工作...
232