作者 | 绿盟科技 格物实验室 李东宏作为工控安全从业人员,需要先于攻击者发现工业控制系统中的脆弱点,将脆弱信息上报给生产厂商,并在攻击者利用漏洞发起攻击前交付修补建议以及缓解措...
08月26日247 views评论工业
攻击者
针对工业控制系统的风险评估的典型流程
08月26日247 views评论工业
攻击者
08月26日247 views评论工业
攻击者
基于Scapy实现西门子S7系列中间人攻击
随着工业不断的发展,工业企业间合作不断加强,伴随着工业4.0时代的来临,传统工控系统的物理隔离,正在被不断打破,工控安全也越来得到了重视,无论从法律法规的要求还是企业需求,都在逐步扩大中。但是,搞工控...
08月26日353 views评论协议
数据包
BlackHat2020 议题分析之「When TLS Hacks You」
xxxkkk@海特实验室简介这次分析的议题是2020 Blackhat 的When TLS Hacks you,总体而言,这个议题是今年我最喜欢的一个议题之一了;无论是从技术的新颖性,抑或分析问题的全...
08月26日708 views评论ssrf
tls
白帽子渗透测试进阶之路 - 有思考,有实战
什么是白帽子黑客?今年,来自黑客的网络攻击在全球范围内持续不断,5月WannaCry肆虐全球,6月新一代勒索病毒Petya又一次横扫各国。又有Windows 10内核源代码被黑客泄露到网上,还有多部即...
08月26日303 views评论安全
黑客
360-CERT每日安全简报(2020-08-26)
报告编号:B6-2020-082601报告来源:360CERT报告作者:360CERT更新日期:2020-08-26Vulnerability|漏洞CVE-2020-14364:QEMU USB模块越...
08月26日317 views评论cert
https
CVE-2020-14364:QEMU USB模块越界读写漏洞通告
报告编号:B6-2020-082502报告来源:360CERT报告作者:360CERT更新日期:2020-08-260x01 漏洞简述2020年08月25日,360CERT监测发现 qemu 发布了 ...
08月26日358 views评论cve
漏洞
高并发系统三大利器之缓存
引言随着互联网的高速发展,市面上也出现了越来越多的网站和app。我们判断一个软件是否好用,用户体验就是一个重要的衡量标准。比如说我们经常用的微信,打开一个页面要十几秒,发个语音要几分钟对方才能收到。相...
08月26日213 views评论分布式
软件
每日攻防资讯简报[Aug.26th]
0x00漏洞1.对IE的JS引擎UAF漏洞的分析(CVE-2020-1380)https://www.trendmicro.com/en_us/research/20/h/cve-2020-1380-...
08月26日268 views评论cve
漏洞
天融信关于Qemu-kvm虚拟机逃逸漏洞(CVE-2020-14364)风险提示
0x00背景介绍8月26日,天融信阿尔法实验室监测到Qemu官方更新了一个安全补丁,该补丁用以修复漏洞编号为CVE-2020-14364的Qemu-kvm虚拟机逃逸漏洞。0x01漏洞描述Qemu-kv...
08月26日644 views评论cve
漏洞
explain都不会用,你还好意思说精通MySQL查询优化?
来自公众号:非科班的科班Explain简介Explain关键字是Mysql中sql优化的常用「关键字」,通常都会使用Explain来「查看sql的执行计划,而不用执行sql」,从而快速的找出sql的问...
08月26日219 views评论mysql
sql
甲方眼里的POC到底是什么样的
前不久,安在讲堂第四季正式启动,在结合了前三季近50场直播以后,我们不仅得到了大咖站台(方向)的支持,还让甲方用户响亮地发出了自己的声音(需求),同时也让乙方厂商们充分展示了自己的实力(供给)。 &n...
08月26日1,451 views评论用户
网络安全
对Windows最新严重内核驱动win32kfull.sys漏洞的分析
在2019年11月发布的软件更新中,对Windows内核驱动程序win32kfull.sys的微小代码更改引入了一个重大漏洞。代码更改本来是无害的。从表面上看,更改只是插入了一个断言类型的函数调用,以...
08月26日778 views评论函数
漏洞
26451