#include<stdio.h>#include<stdlib.h>#include<string.h>struct Image{char header[4];i...
12月03日187 views评论include
int
用AFL进行模糊测试。
12月03日187 views评论include
int
12月03日187 views评论include
int
APT组织SparklingGoblin使用的SideWalk后门的分析
ESET研究人员最近发现了一种新的未被公开的模块化后门,SideWalk,正在被一个APT小组使用,研究人员将其命名为sparlinggoblin,这个后门最近攻击一家美国电脑零售公司,这个后门与该组...
12月03日74 views评论cloudflare
后门
2021年第四届红帽杯线下赛WP| PWN部分全
oooohMsgHTTP程序分析这是个解析http协议的程序,通过请求的目录去执行不同的函数。 其中/ping执行的函数就是一个普通的输出,/welcom...
12月03日172 views评论函数
堆块
自动化分析 Windows 系统缺失的补丁及对应的漏洞情况
更多全球网络安全资讯尽在邑安全经常有很多人问我“我知道 Windows 系统上安装了哪些补丁 (KB),但我怎么知道它面临哪些风险?”。这是一个很好的问题,我相信还有更多的人有同样的疑问。挑战在于,通...
12月03日102 views评论windows
漏洞
思科:黑客以CCleaner为跳板对科技公司发起后续网络攻击
点击上方“安全优佳” 可以订阅哦!据外媒报道,当地时间周三,思科公布了一份安全研究报告。报告指出,曾于今年8月攻击了用户广泛使用的电脑软件CCleaner的黑客还尝试了感染微软、英特尔以及其他大型科技...
12月03日112 views评论网络攻击
黑客
Uber泄露事件中的DOM XSS漏洞分析
点击上方“安全优佳” 可以订阅哦!终于,在阅读了很多关于漏洞赏金的writeup后,我自己也写了一个。我希望你能从这篇writeup中得到一些东西,开启你的漏洞赏金之旅。简单介绍一下自己,我在Cita...
12月03日110 views评论uber
漏洞
macOS 再曝重大安全漏洞,已存在 15 年?
点击上方“安全优佳” 可以订阅哦!据 SecurityWeek 报道,在 2018 年的第一天,专门研究苹果操作系统的研究人员 Siguza 公布了 macOS 中一个未修复漏洞的细节。该漏洞基于 I...
12月02日123 views评论攻击者
漏洞
技术干货 | Duo RDP双因素身份验证防护绕过
本文作者:3had0w(贝塔安全实验室-核心成员)0x01 简介Duo与Microsoft Windows客户端和服务器操作系统集成,可以为远程桌面和本地登录添加2FA双因素身份验证,在国内...
12月02日498 views评论rdp
身份验证
行业动态 | 工信部《电信和互联网行业数据安全标准体系建设指南》(附全文)
工业和信息化部办公厅关于印发《电信和互联网行业数据安全标准体系建设指南》的通知为发挥标准对电信和互联网行业数据安全的规范和保障作用,加快制造强国和网络强国建设步伐,现将《电信和互联网行业数据安全标准体...
12月02日133 views评论互联网
数据安全
行业动态 | 全国人大法工委举行记者会 公布数据安全法草案、个人信息保护法草案最新修改内容
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
12月02日159 views评论安世
安全法
CNVD-2021-49104——泛微E-Office文件上传漏洞
漏洞描述 泛微e-office是泛微旗下的一款标准协同移动办公平台。由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。 危害等级...
12月02日403 viewsCNVD-2021-49104——泛微E-Office文件上传漏洞已关闭评论office
上传
关注 | 工信部就《国家智能制造标准体系建设指南(2021版)》(征求意见稿)公开征求意见
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786公开征求对《国家智能制造标准体系建设指南(2021版)》(征求意见稿)的意见为贯彻落实《中华人民共和国国民经济和社会发展第十...
12月02日61 views评论公示
国家智能制造标准体系建设指南
15356