漏洞名称 : HTTP协议栈远程代码执行漏洞CVE-2021-31166组件名称 : HTTP.sys影响范围 :Windows 10 Version 2004, 20H2Windows Server...
安全文章
安全文章
安全漏洞
新漏洞可导致西门子 PLCs 遭远程攻击
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士工业网络安全公司 Claroty 的研究员发现一个严重漏洞,可遭远程未认证攻击者入侵西门子制造的某些可编程逻辑控制器 (PLCs)。...
安全文章
E-cology WorkflowServiceXml远程代码执行
0x01 漏洞介绍E-cology是泛微的大中型企业平台型产品,它依托全新的设计理念,全新的管理思想为中大型组织创建全新的高效协同办公环境。e-cologyOA系统不止可以在PC端办公,还...
逆向工程
西门子PLC代码本地/远程执行攻击演进
作者 | 安帝科技0引言工业网络安全公司Claroty研究人员近日发现了一个严重的漏洞,未经认证的远程攻击者可以利用这个漏洞攻击西门子旗下的可编程逻辑控制器(PLC)。该漏洞被编号为CVE-2020-...
安全闲碎
设备安全指南:虚拟专用网络 (VPN)
选择、部署和配置 VPN 技术以供组织使用 虚拟专用网络 (VPN) 允许组织在物理上分开的位置的设备之间提供安全连接。帮助管理员为其组织选择、部署和配置VPN。个人通常出于不同原因使用 VPN,不在...
安全漏洞
天融信关于VMware vCenter Serve 远程代码执行漏洞风险提示
0x00背景介绍5月26日,天融信阿尔法实验室监测到VMware官方发布漏洞通告,公布了VMware vCenter Server远程代码执行漏洞,编号为CVE-2021-21985。0x01漏洞描述...
云安全
原创 | 制药行业面临的远程网络威胁
作者 | 绿盟科技格物实验室 田泽夏 [email protected] 背景在疫情带来的所有变化中,远程工作作为一种标准商业模式可能是最具变革性的。对一些人来说,其结果是改善了工作...
云安全
云游戏架构浅谈
前言 由于最近的相关业务需要,于是整理了部分资料以供大家来更好的了解一下云游戏平台。01云游戏的基本原理云游戏会将内容的存储、计算和渲染都转移到云端,实时的游戏画面串流到终端进行显示,最终呈现到用户眼...
安全文章
内网横移RCE(中)
内网横移RCE(中)在内网渗透过程中,当获得一台Windows主机的账号密码,并希望在目标主机不开启3389端口下实现远程执行命令,可使用telnet,但telnet默认状态为被禁用。此时,远程执行命...
安全新闻
西数:黑客利用远程漏洞抹除My Book用户数据 正研究潜在恢复方案
关键词漏洞在遭到一系列远程攻击之后,西部数据(WD)敦促 My Book 用户立即断开互联网连接。在官方公告中,WD 表示 My Book Live 和 My Book Live Duo 网络附加存储...
安全文章
WinRAR远程代码执行漏洞结合Metasploit+Ngrok实现远程上线
前言Windows 操作系统下知名老牌的的压缩软件“WinRAR” 被国外安全研究团队爆出严重威胁用户的安全漏洞,被发现漏洞是“WinRAR”安装目录中的一个名为“UNACEV2.dll”的动态链接库...
安全漏洞
(CVE-2021-30461)VoIPmonitor 远程命令执行
VoIPmonitor 远程命令执行( CVE-2021-30461)一、漏洞描述VoIPmonitor Web界面用,允许未经身份验证的远程用户触发VoIPmonitor中的远程PHP代码执行漏洞。...
