7月5日,星期二,您好!中科汇能与您分享信息安全快讯:Macmillan遭勒索软件攻击后关闭系统出版业巨头麦克米伦(Macmillan)在上周末遭勒索软件攻击,临时关闭系统网络。Publishers ...
攻防博弈:一场他逃、他追,他插翅难飞对抗之战
实战攻防演习“以攻促防”系列内容连载至今,已经覆盖了攻击方演习开始前的侦查、武器构建,以及载荷投递的各个步骤。在突破防守边界、完成载荷投递后,攻击者下一步要做的就是成功“投毒”,即目标植入。在这一阶段...
谷歌分析2022在野0day利用后,得出令人意外的结论
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士2022年6月,谷歌零日项目团队 (Project Zero) 研究员 Maddle Stone在近期举办的 FIRST 会议上发表了报告...
【漏洞预警】Oracle WebLogic 远程命令执行 0day(CVE-2019-2725补丁绕过)漏洞
近日,深信服安全团队发现了在野的 Oracle WebLogic 远程命令执行漏洞最新利用方式,该漏洞的利用方式与官方 4 月修复的CVE-2019-2725漏洞利用方式极为相似,此攻击可以绕过官方四...
攻防演练备战指南,云上工具箱一键获取
“作为一家身处数字化转型中的企业,线上业务量少,业务部门着急;业务量突增,安全部门着急,每天神经紧张,担心系统扛不住,更怕遭遇攻击。尤其面对大型攻防演练,如果把事情按照“紧急、重要、紧急不重要、重要不...
谷歌修复7个 Chrome 浏览器漏洞,CISA建议尽快更新
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周五,美国网络安全和基础设施局 (CISA) 督促用户和管理员更新谷歌在上周发布的Chrome 新版本,修复Chrome 浏览器中的七个...
聊下最近的CVE-2022-30190
最近曝光的在野0day挺多的,看起来又为今年的年终的总结提供不少弹药,看到这个漏洞我在朋友圈里简单评论下:CVE-2022-30190 (Follina) 这个漏洞在我的标准里可以算是"神洞"了,品相...
DogWalk:Windows 新0day 获得非官方补丁
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软支持诊断工具 (MSDT) 中存在一个新的Windows 0day,被戏称为 “DogWalk”,微软不打算修复,无CVE编号,目前0...
Confluence 0day漏洞攻防悟道
导读背景Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki,该软件在 2004 年首次发布。2022 年 6 月 2 日,Atlassian 发布了针对 CVE-202...
RASP技术进阶系列(一):与WAF的相爱相杀
猜想大部分安全从业者都会回答:“WAF(Web Application Firewall, 应用程序防火墙)。”不过RASP(Runtime Application Self-Protection,应...
警惕!这个微软Office 0day 已遭在野利用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员发现,微软Office 新0day 已遭在野利用。仅需打开一份Word文档,攻击者即可利用该漏洞通过Microsoft 诊断工具...
讲诉eduSRC挖掘渗透经验
文章源自投稿 作者-Aran据我所知edu最便捷的挖掘方法有三种第一种就是弱口令,很多系统拥有学生或者管理员默认密码或者初始密码,可以通过该方法进入系统进行深度挖掘,毕竟给个登录框也搞不点啥...
29