风险,是指一个给定的威胁,利用一项资产或多项资产的脆弱性,对组织造成损害的潜能。可通过事件的概率及其后果进行度量。在安全领域,更多是特指信息安全风险,由安全威胁、系统漏洞等导致的安全隐患。 信息源于:...
安全补丁
安全补丁,是众多补丁程序中的一种类型,专门用来弥补系统安全漏洞的文件。当一个系统漏洞被发现后,软件、硬件供应商,产品研发团队等通常将会发布安全补丁,或采用更新版本、升级程序的方法来解决安全问题。 信息...
蠕虫
蠕虫,一般称计算机蠕虫,是一种能够利用系统漏洞通过网络进行自我传播的恶意程序。它是利用网络进行复制和传播,传染途径也是多种多样,如网络、电子邮件、U盘等。 信息源于:freebuf-wiki相关推荐:...
超实用的 Web 安全攻防武器库
最近,PDD 被爆出玩“全额返现”的文字游戏欺骗消费者,起初我以为是产生 Bug 而找的借口,后来一看有点“海参炒面”的意思。突然想到去年年初,PDD 被薅羊毛的 bug,用户可以随意领取 100 元...
熬夜整理:Web 安全攻防笔记
最近,PDD 被爆出玩“全额返现”的文字游戏欺骗消费者,起初我以为是产生 Bug 而找的借口,后来一看有点“海参炒面”的意思。突然想到去年年初,PDD 被薅羊毛的 bug,用户可以随意领取 100 元...
嘉缘人才系统漏洞
By:毅心毅意 为什么会出现漏洞...看这里 http://www.exploit-db.com/exploits/18075/ exp: jiayun.html: 利用 默认账号ajax 密码1...
系统漏洞的利用与防范
系统漏洞的利用与防范这里用到虚拟机Win7作为靶机1.nmap -sP首先打开kali主机,打开终端,输入“nmap -sP 某网段...
被动式FUZZ在工控漏洞挖掘中的应用
作者 | 绿盟科技格物实验室 陈杰背景在如今的工业系统漏洞挖掘中,大规模自动化的Fuzz技术越来越流行,Fuzz技术成为挖掘工业系统漏洞的有利工具。然而,这种技术往往针对的是服务端,例如Fuzz目标为...
原创 | 安全建设三同步-强化工业控制系统安全保障
一、工业控制系统安全背景我国网络安全形势日益严峻,截止2020年12月,根据我国国家信息安全漏洞共享平台(CNVD)统计,信息安全漏洞总数为151924个,其中工控系统漏洞总数为2945个,2020年...
安全建设三同步-强化工业控制系统安全保障
一、工业控制系统安全背景我国网络安全形势日益严峻,截止2020年12月,根据我国国家信息安全漏洞共享平台(CNVD)统计,信息安全漏洞总数为151924个,其中工控系统漏洞总数为2945个,2020年...
红队重点攻击系统指纹探测工具与重点系统漏洞整理
本文来自https://github.com/ShiHuang-ESec/EHolehttps://github.com/r0eXpeR/redteam_vul两者配合使用更佳EHole(棱洞)-红队...
国家区块链漏洞库发布《区块链漏洞定级细则》,慢雾重点贡献《外围系统漏洞定级细则》
9 月 27 日,国家区块链漏洞库(CNDV)《区块链漏洞定级细则》发布。(https://bc.cnvd.org.cn/focus_infonum=e66b7041a4aa3a54e362b4acc...
6