2022年的国家级攻防演练即将拉开帷幕,对于诸多参演企业而言,可谓是一年一度的终极大考。大考面前,众生平等。不管是参演过多次的企业,还是首次参演的企业,考前必然都心怀忐忑。综合历届攻防演练情况来看,攻...
CNCERT:关于Mirai变种Miori僵尸网络大规模传播的风险提示
本报告由国家互联网应急中心(CNCERT)与奇安信科技集团股份有限公司(奇安信)共同发布。一 概述近期,CNCERT和奇安信共同监测发现一个新的且在互联网上快速传播的DDoS僵尸网络,通过跟...
微软公司发布了应对0 day漏洞主动攻击的变通方法
研究人员表示,微软发布了针对于4月首次标记的0 day漏洞的变通办法。根据研究显示,攻击者已经习惯于针对俄罗斯和西藏的政府组织发动攻击。跟踪为CVE-2022-3019的远程控制执行(RCE)缺陷与M...
【白帽十问】人们口中的苗神是怎样炼成的?
“ 江湖上一直流传着一位苗师傅,大家都称他为“苗神”。在一次PSRC的线上沙龙演讲中他操着一口流利的东北话,为大家倾情相授挖洞技巧,不仅有实打实的干货,中间还时不时穿插些笑话,给大家留下了深刻的印象。...
Happy Children's Day
原文始发于微信公众号(斗鱼安全应急响应中心):Happy Children's Day
讲诉eduSRC挖掘渗透经验
文章源自投稿 作者-Aran据我所知edu最便捷的挖掘方法有三种第一种就是弱口令,很多系统拥有学生或者管理员默认密码或者初始密码,可以通过该方法进入系统进行深度挖掘,毕竟给个登录框也搞不点啥...
「神剑攻防演练宝典」之0day漏洞攻击调查
某金融机构该机构管理与技术体系规模复杂且庞大,是数字化转型的先行者,最早步入信息化建设,但随着0day/Nday、邮件钓鱼、社工、Web攻击等侵蚀与不断演进,在“敌在暗,我在明”激烈博弈过程中,企业发...
「算法刷题宝典」必须知道的知识点和技巧
点击蓝字 关注我们【算法学与练】如期而至,你准备好了吗?上周,我们在算法刷题群发布了「每日一题」,大家都会做吗?今天,我们来汇总一下上周的算法知识点及题目!错过的小伙伴千万别再忘记刷题啦!边学边练,y...
苹果紧急修复影响 Mac 和 Apple Watch 的 0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士苹果公司发布安全更新,解决了可被用于攻击Mac 和 Apple Watch 设备的一个0day 漏洞(CVE-2022-22675)。0d...
Apple发布更新,修复AppleAVD中已被利用的漏洞;研究人员发现Linux后门BPFdoor可绕过本地防火墙
每日头条1、Apple发布更新,修复AppleAVD中已被利用的漏洞 5月16日,Apple发布紧急更新,修复影响了Mac和Apple Wa...
微软0 day蠕虫漏洞引发关注
微软已经在其2022年4月的月度计划更新中发布了128个安全漏洞的补丁,这其中有10个被评为高危(包括三个不需要用户互动就能利用的可蠕虫式代码执行漏洞)。还有两个被评为高危的0 day漏洞,这些漏洞允...
物联网安全丨CVE-2021-26614 ipTIME摄像头1day分析
IOTsec-Zone00 前言 ipTIME在韩国的市场占有率高达60%-70%,是韩国市场最具代表性的物联网品牌。设备型号:IpTime C200漏洞固件版本:1.058及之前版本修复固件版本:1...
33