为维护国家网络安全,规范网络安全事件的报告,减少网络安全事件造成的损失和危害,依据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室近日起草了《网络安全事件报告管理办法(征求意见稿)》(以下...
DDoS如何防范?四个技巧构建安全防御体系
分布式拒绝服务 (DDoS) 攻击是一种以网站和服务器为目标,通过一系列机器人或僵尸网络的HTTP 请求或流量攻占网站或服务的网络威胁方式。简单来讲就是,威胁行为者通过多台计算机攻击一台计算...
Thinkphp被曝多语言模块命令执行漏洞,华顺信安快速响应!
日前,Thinkphp被曝多语言模块命令执行漏洞,漏洞影响较大。ThinkPHP 是一个快速、简单的面向对象的轻量级 PHP 开发框架,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷W...
快速响应:Microsoft Office RCE - Follina MSDT 攻击
0x01 了解漏洞Huntress 团队获得了@nao_sec在 Twitter 上首次分享的样本,并检查了 Microsoft Word 文档的内容。我们已经复制了这个漏洞,并在下面分享了我们的发现...