HUAWEI EMUI and Magic UI是中国华为(HUAWEI)公司的一款基于Android开发的移动端操作系统。Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统...
06月27日153 views评论cve
漏洞
HUAWEI 漏洞
06月27日153 views评论cve
漏洞
06月27日153 views评论cve
漏洞
海豚命令执行复现
概述想复现命令执行的漏洞,情不知所起,来漏洞库看看。就这个哥们了。开始下载安装。安装安装效果图前台后台验证点击进去发现,命令执行,,,还是tp5。不就是那个RCE吗。。来来,上个payload看效果。...
06月27日71 views评论payload
php
攻击技术研判 | 针对流行web应用程序框架TelerikUI的利用攻击链
情报背景时隔两年,一个可能名为Blue Mockingbird的攻击者再次出现。该攻击者一直在利用 Telerik UI Web 应用程序框架中存在三年的漏洞来控制 Web 服务器,并在此过程中安装 ...
06月27日177 views评论web
攻击者
大规模用户反馈 QQ 账号被盗,会自动给好友和群发送违法内容
网络侦查研究院 服务全国情报侦查人员,培养网络情报思维,提高网络情报侦查能力。 公众号该公众号已被封禁6月26日晚,腾讯QQ遭遇了大规模盗号事件,该消息瞬间冲上了微博热搜,话题阅读量已经超过2亿。大量...
06月27日194 views评论用户
账号
网络安全等级保护容器安全扩展要求征求意见稿发布啦
联盟最近发布了网络安全等级保护容器安全扩展要求(征求意见稿),主要向各测评机构征求意见,主要适用于使用了容器集群技术的信息系统...
06月27日制度法规148 views评论https
网络安全等级保护
专业分析远离社死!如何看待QQ出现大面积盗号?
引言昨晚,qq群内出现了大量的广告信息,不少人员当场社死。针对此次事件,腾讯官方也给了相应的回复,今天我们想和大家聊聊我们的qq是如何“被盗”的。注:以下内容仅为个人经验分析,一切以官方后续回复为准!...
06月27日100 views评论qq
事件
热搜第一!QQ大批账号被盗、发送不雅图片
编辑:左右里继学习通数据泄露事件(热搜爆了!学习通数据库疑发生信息泄露,超1.7亿数据被非法售卖)之后,还没过几日,“QQ大批账号被盗”事件又登上了微博热搜第一。从昨晚开始,陆续有网友反映自己的QQ账...
06月27日67 views评论漏洞
账号
记一次安全产品的漏洞挖掘
本文为看雪论坛精华文章看雪论坛作者ID:blck四一背景一个月前拿来了一家安全厂商的SDP产品玩了一段时间,这周抽几天时间看了一下挖了个命令注入还算有个交代,文中如晚辈有错误的地方不吝赐教。二程序分析...
06月27日36 views评论id
服务端
电力物联网场景下的零信任解决方案
背景介绍当前,电力行业网络建设呈现终端分布范围广(管控难)、新业务横向交互频率高(效率低)、涉控业务外延(风险大)、针对性定制攻击手法多样(防护难)等特点,新业务涉及大量终端,需求多样,部署复杂,现有...
06月27日201 views评论客户端
零信任
一个信息收集小tip | 小技巧
0x01 简介因为最近工作的原因,研究了一些合同相关的知识,由此引出今天这篇文章随着供应链攻击越来越流行,准确地找到供应链也是一项需要去思考的技术,目前市场上有很多基于源代码自动分析供应链以及漏洞的产...
06月27日39 views评论信息收集
文件
2022年网络安全行业人才需求分析报告
网络空间的竞争归根到底是人才的竞争,建立一支规模宏大、结构优化、素质优良的网络安全人才队伍是维护国家网络安全和建设网络强国的核心需求。我国网络安全人才的发展现状是国家、社会及网安企业和个人都高度关注的...
06月27日449 views评论数据安全
网络安全
QQ疑似遭遇大规模盗号,你还记得你的QQ密码吗?
近日,大量网友反映QQ号被盗,被盗取的QQ号在QQ群/好友间,自动发布各种不良信息,导致号主遭遇“社死”,部分网友试图通过申诉找回账号无果。大部分发生在学生群体内,有网友猜测和前段时间的学习软件数据库...
06月27日225 views评论安全
密码
15867