各位辛苦了一天的BT&RT师傅们休息下吧!(图片均源自网络) 原文始发于微信公众号(藏剑安全):2022HVV轻松一刻
07月26日75 views评论公众号
原文
【漏洞报送】Coremail存在远程代码执行漏洞
0x01 CoremailCoremail产品诞生于1999年,经过二十多年发展,如今从亿万级别的运营系统,到几万人的大型企业,都有了Coremail的客户。截止2020年,Coremail...
07月26日1,205 views评论攻击者
漏洞
DES加密算法通杀方法
一,了解java中的DES加密1. 先看一段基本的DES加密代码。algorithm:算法,如DESkey:根据算法对应的密钥plainText:明文// 生成Cipher对象cipher = Cip...
07月26日72 views评论加密
加密算法
K8渗透测试工具包
#################### 免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及...
07月26日288 views评论工具
漏洞利用
护网日寄
内网跨边界应用
内网跨边界应用前言与内网渗透系列:内网穿透(隧道)学习可以互相补充一、内网跨边界转发1、NC端口转发netcat瑞士军刀参见Kali linux 学习笔记(四)基本工具熟悉——nc(netcat) 2...
07月26日62 views评论com
https
X-AV Shellcode静态免杀框架
前言这是前几年写的一个小工具,不参加护网了,留着也没用,QWQX-AV是使用golang编写的一款shellcode混淆加载器,便于跨平台使用。技术原理比较简单,动态替换shellcode加载的模板,...
07月26日102 views评论aes
shellcode
盛事第二天 — 警惕通过0Day钓鱼
前段时间分享了海莲花的分析案例,但随着最近安全圈的盛事到来,相信大家都忙起来了,话不多说在这里预祝各位取得好成绩!昨日,我司发现Coremail的在野利用漏洞,惊奇于颠覆传统认知的钓鱼邮件,不需要再去...
07月26日43 views评论原文
客户端
全球数据跨境流动标准合同条款研究
攻击面管理 2022年为何成为主流?
近期,美国网络安全审查委员会发布首份报告称,2021年年底曝光的Log4j漏洞成为难以消除的漏洞,其影响将会持续十年之久。Log4j事件表明,我们对暴露的IT资产知之甚少。据统计,大型组织通常拥有数千...
07月26日40 views评论攻击者
攻击面
供应链是工业网络安全的薄弱环节 工业组织应如何实现OT安全目标
数字化转型大潮之下,OT与IT的融合受到了广泛的重视,但不可否认的是,由于金融行业、互联网行业对安全更加敏感,近些年来,随着全球的一些攻防演练,以及网络安全技术的普及,上述领域的安全性本身得到大幅提高...
07月26日36 views评论勒索软件攻击
网络安全
攻防演练漏洞照妖镜-20220726
奇安信CERT 致力于第一时间为企业级用户提供安全风险通告和有效解决方案。 攻防演练情报研判 2022/7/26 这两天被漏洞谣言迷花眼了吧?奇安信CERT给你带来权威研判,我们会持续保持更新,敬请关...
07月26日361 views攻防演练漏洞照妖镜-20220726已关闭评论奇安信
漏洞
15342