3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JD...
03月30日257 views评论攻击者
漏洞
重磅!Spring框架被曝出0day漏洞
03月30日257 views评论攻击者
漏洞
03月30日257 views评论攻击者
漏洞
Linux—— scp 命令使用方法
来自公众号:Linux就该这么学scp 命令是用于通过 SSH 协议安全地将文件复制到远程系统和从远程系统复制文件到本地的命令。使用 SSH 意味着它享有与 SSH 相同级别的数据加密,因此被认为是跨...
03月29日45 views评论ip
server
详述Visual Studio 代码远程开发扩展中的远程命令执行漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Visual Studio 代码远程开发扩展(Code Remote Development Extension) 1.50 未能在将其用...
03月29日61 views评论studio
远程
代码审计-反序列化RMI分析
前言在分析Fastjson漏洞前,需要了解RMI机制和JNDI注入等知识点,所以本篇文来分析一下RMI机制在Java里面简单来说使用Java调用远程Java程序使用的就是RMI,调用C的程...
03月28日代码审计51 views评论import
java
设备安全指南:网络架构
为企业服务设计远程访问架构的建议 在决定如何允许远程用户访问企业资源时,需要考虑许多安全问题。本指南概述了解决此问题的两种方法,一种是传统的基于 VPN 的远程访问架构,另一种是零信任架构。 如果有本...
03月23日29 views评论架构
远程
战火之下,乌克兰开发者还在加班提交代码!
来自| InfoQ 编译|核子可乐、燕珊虽然企业在强调人身安全最重要,但意外的是不少开发者还在坚持编写程序。 然后乌克兰有着庞大的软件开发者社区,主要以远程方式为美国...
03月12日77 views评论企业
远程
关于VDI和云计算的真相
点击蓝字关注我们想知道这些天谁在企业中工作压力最大吗?是首席信息安全官。因为他们是负责开发和实施信息安全程序的高级管理人员,如果发生违规行为,他们就要担责任。在新冠肺炎疫情之前,首席信息安全官可以将易...
03月04日95 views评论信息安全
应用程序
零信任应该遵循模型而不是工具
零信任模型正在成为主流的理由是充分的。高级攻击的增加,以及包括迁移到混合云和远程工作在内的 IT 趋势,需要更严格和更精细的防御。零信任可确保对每个设备、每个应用程序和每个获得每个资源访问权限的用户进...
02月25日72 views评论工具
身份验证
linux的本地远程文件系统备份实用程序rsnapshot
rsnapshot是一个开源的本地/远程文件系统备份实用程序,是用Perl语言编写的,它的优点是Rsync和SSH程序的强大功能,可以创建Linux/Unix文件系统的定时增量备份,而只占用一个完整备...
02月22日安全工具50 views评论linux
远程
分享几个PHP的webshell免杀
分享几个PHP的webshell免杀前言:网上的免杀思路有不少,不过大部分是基于混淆和加密的,我这里分享两个基于匿名函数、变量覆盖和反序列化的webshell思路,思路来源于深信服EDR的RCE漏洞。...
02月14日78 views评论php
webshell
零信任、人工智能和自动化有助于数据泄露成本
新闻中不断传来数据泄露的数量和规模一直在增长,需要更长的时间来检测和遏制。数据泄露的平均总成本达到17 年来的最高点,达 424 万美元。同比增长 10%, 是过去 7 年中最大的单年成本增长。根据I...
01月26日99 views评论数据泄露
远程
探索高版本 JDK 下 JNDI 漏洞的利用方法
0x00 前言 高版本JDK在RMI和LDAP的trustURLCodebase都做了限制,从默认允许远程加载ObjectFactory变成了不允许。RMI是在6u132, 7u122, 8u113版...
01月20日173 views评论版本
远程
28