IBM Security报告表明,2020年金融和保险业公司依然是遭遇网络攻击最多的,延续了大约五年前所观测到的趋势。去年,制造业和能源行业分别位列黑客目标行业第二和第三位。零售和专业服务领域也跻身最...
安全新闻
安全新闻
安全新闻
CNCERT:致远OA旧版本存在安全隐患,应及时进行修复
安全公告编号:CNTA-2021-0013 2021年4月10日,国家信息安全漏洞共享平台(CNVD)发现致远OA旧版本的用户由...
安全新闻
每日安全动态推送(04-12)
Tencent Security Xuanwu Lab Daily News• Slides/zer0con21.pdf: https://github.com/wangtiele...
安全工具
工具分享 | 一款能够爆破验证码登录的工具
前言申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!本工具可以爆破存在验证码的登录点Github地址:https://github.com/JK1706/explosionPa...
安全文章
某VPN客户端远程下载文件执行挖掘(已修复)
某VPN客户端远程下载文件执行挖掘(已修复)前言百度"intitle: 欢迎使用SSL VPN",随便找一个地方下载VPN客户端下载安装:安装完之后访问VPN的页面,发现VPN会自动下载组件更新:这之...
安全文章
这是一场「攻」与「防」的对话 | 防守方指南
深信服千里目安全实验室深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。● 扫码关注我们 本文始发于微信公众号(深信服千里...
安全文章
记一次无意的渗透测试
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬本文转自...
未分类
Zyxel NBG2105 身份验证绕过 CVE-2021-3297
一:漏洞描述🐑Zyxel NBG2105 存在身份验证绕过,攻击者通过更改 login参数可用实现后台登陆二: 漏洞影响🐇Zyxel NBG2105三: 漏洞复现🐋FOFA: ...
安全新闻
CTO 写低级 Bug,致公司 70 GB 数据遭泄露!
前有“程序员删库跑路”,后有 CTO 在网站后台引入 Bug,导致公司 1.5 万账户信息外泄。整理 | 苏宓出品 | CSDN(ID:CSDNnews)近日,据外媒报道,美国开源社交网络服务平台 G...
安全文章
2021年度HW技能之linux主机安全审计追溯分析脚本
主要功能介绍:1、非工作时间段是否有登录行为2、当日是否有新建/登录失败纪录3、指定监控目录是否有webshell文件4、查看是否有新建非法用户5、查看是否有外联异常端口6、检测access日志,分析...
安全文章
干货|红蓝对抗溯源的基本思路
1. 概述溯源整个流程我认为有三个部分。攻击源捕获。溯源信息输出攻击者画像攻击源的捕获是为了获得攻击者的ip、黑客id、手机号、邮箱等信息。溯源信息是为了定位黑客到具体的人。输出攻击者画像是为了给这个...
安全文章
红队视角下的防御体系构建
红队视角下的防御体系构建奇安信安服团队奇安信行业安全研究中心2020.12 前 言网络实战攻防演习,是新形势下关键信息系统网络安全保护工作...
