作者 | Claroty研究团队翻译 | 何跃鹰,孙中豪近几个月来,Claroty研究人员发现了远程代码执行漏洞,其可以影响虚拟专用网(VPN)的实施,VPN主...
08月25日295 views评论漏洞
远程
从5到0:VPN漏洞给远程OT应用带来网络风险
08月25日295 views评论漏洞
远程
08月25日295 views评论漏洞
远程
AISecOps:从DARPA Transparent Computing看终端攻防
安全边界日益模糊,为应对高级持续性威胁,提升各类终端系统的“透明度”尤为关键——通过高效的数据采集与分析技术,以识别、溯源、预测内外部攻击者的细粒度系统级行为及关联其上下文。然而当我们尝试用放大镜观测...
08月25日287 views评论终端
网络空间
海事网络安全的面临的挑战与最佳实践
依赖数字化、集成和自动化的系统在船舶上应用得越来越广泛,船上网络风险管理的需求随之愈加明显。随着技术的不断发展,船上信息技术(IT)与运营技术(OT)的融合,以及这两种技术与互联网的连接,扩大了网络攻...
08月25日264 views评论系统
网络安全
专题|应用安全
根据Veracode最新发布的应用安全报告,尽管普遍使用了应用安全工具,但近一半的组织仍定期有意识地发布易受攻击的代码。推送易受攻击的代码的主要原因包括:迫于发布期限(54%)和在软件开发生命周期中发...
08月25日184 views评论安全
开发人员
原创 | 从5到0:VPN漏洞给远程OT应用带来网络风险
作者 | Claroty研究团队翻译 | 何跃鹰,孙中豪近几个月来,Claroty研究人员发现了远程代码执行漏洞,其可以影响虚拟专用网(VPN)的实施,VPN主...
08月25日334 views评论漏洞
远程
详述SMB内网探测&MSSQL渗透提权
本文内容仅供内网安全自查使用,禁止用于未授权渗透。本文内容均在模拟环境中进行,禁止在未授权环境使用本文提到的工具。一、前言已提前进入内网环境,并探测得知若干主机存活,受篇幅所限,只记录其中一台机器的渗...
08月25日1,094 views评论nmap
提权
推荐 5 款好用的REST API工具
点击上方 Java后端,选择 设为星标优质文章,及时送达作者 | Marta Krzyk首发|架构头条译者 | 王强 策划 | 小智 市面上可用的 REST API 工具...
08月25日223 views评论api
工具
贼 TM 好用的 Java 工具类库
最近博主看到了一款小而全的 Java 工具类库:Hutool,Github 已经接近 15K Star 了,想必一定很优秀,现在推荐给大家,很多轮子不要再造了!文末送书:对了,本文末尾为大家准备了 5...
08月25日226 views评论java
工具
应用程序屏蔽和应用程序内保护,哪个能更好的保护你的程序安全?
众所周知,攻击者往往会使用用户移动设备上运行的应用程序来攻击后端的系统,比如攻击者利用移动操作系统和你的应用程序中的漏洞来监视你,获取私人数据甚至窃取资金。为了应对这种情况,许多移动应用程序开发人员正...
08月25日239 views评论应用程序
攻击者
TEAM TNT:窃取AWS凭证的加密货币挖矿蠕虫
研究人员近期发现一个可以窃取AWS凭证的加密货币蠕虫。这是首个含有AWS特定功能的蠕虫,该蠕虫可以窃取本地凭证、扫描错误配置的Docker平台的网络。研究人员发现黑客组织TeamTNT已经成功入侵了大...
08月25日217 views评论aws
加密
2020 WMCTF Web Writeup
前言周末打了下WMCTF,Web题量大且大多需要细致推敲,以下是部分Web题解。web_checkin签到题不多说了,似乎是出题的时候,忘记改flag名了……直接包含即可:http://web_che...
08月25日601 views评论php
web
Windows PhoneBook释放后使用漏洞的发现过程与分析(CVE-2020-1530)
0x00 前言早在今年4月,我就开始浏览MSDN,主要是探索一种不太常见的文件格式,这种文件格式此前并没有经过混淆,在每个现代的Windows版本上都是可用的,因此我觉得可能有机会在其中寻找到漏洞。在...
08月25日276 views评论windows
文件格式
26451