0x00 漏洞概述CVE IDCVE-2020-10148时 间2020-12-28类 型RCE等 级高...
12月29日44 views评论cve
漏洞
蹭网之路由中继
前言:近期蛋壳暴雷,作为蛋壳年付难民。理所当然被断网了,作为一名资深娱乐圈黑客怎么能不会日WIFI呢?(本故事纯属虚构,日WiFi是违法的,嗯违法的)1.曲折的日WIFI之路当前主流的蹭网方式一般分为...
12月29日33 views评论wifi
万能钥匙
每日攻防资讯简报[Dec.29th]
0x00漏洞1.SolarWinds Orion本地文件披露漏洞PoC(CVE-2020-10148)https://gist.github.com/0xsha/75616ef6f24067c4fb5...
12月29日86 views评论cve
漏洞
回顾2020年的9大数据泄露
2020年向远程工作的转变扩大了本已脆弱的威胁格局。始终,支持这种工作文化的违规数量急剧增加。在这一多事的一年结束时,让我们坐下来看看九大数据泄露事件,这些事件引起了各大媒体的关注,并教会了我们一两个...
12月29日69 views评论数据
远程
注入!即是渗透的开始,也是结束
前言渗透渗透中面对的大部分目标除了暴露在互联网的部分,还有隐藏在内网的大量资产,这部分资产往往无法联通外网,很少暴露在攻击者面前,与此同时安全一般也没有外部资产做的全面 。如果我们从某一外部互联网入口...
12月29日41 views评论com
ini
CVE-2020-29436:Nexus3 XML外部实体注入复现
上方蓝色字体关注我们,一起学安全!作者:水木逸轩@Timeline Sec本文字数:767阅读时长:2~3min声明:请勿用作违法用途,否则后果自负0x01 简介Nexus Repository Ma...
12月29日211 views评论cve
manager
CNCERT:2020年11月互联网安全威胁报告
本报告以CNCERT监测数据和通报成员单位报送数据作为主要依据,对我国互联网面临的各类安全威胁进行总体态势分析,并对重要预警信息和典型安全事件进行探讨。2020年11月,互联网网络安全状况整体评价为良...
12月29日37 views评论威胁
报告
基于区块链的工业物联网分布式能源安全交易模型
在工业物联网中,点对点分布式能源交易存在于各种场景中。本文试图提高DEGCs与用户直接交易的智能化、实时性和安全性,降低分布式电源交易的默认频率。为此,提出了基于区块链的工业物联网P2P,DE交易模型...
12月29日56 views评论工业
模型
技术与标准丨5G技术在工业制造中的应用研究
摘要:中国制造业正经历着数字化、网联化、智能化的深刻变革,工业互联网是新一轮工业革命的关键支撑和智能制造的重要基石,5G更低时延、更高速率、更好业务体验的特性,将使其在推动信息化与工业化深度融合的进程...
12月29日43 views评论工业
技术
内生安全主动防御的工控系统防护技术研究
工业控制系统是现代工业装备、国家重大工程及关键基础设施的神经中枢、运行中心和安全屏障。工业控制系统与信息网络融合的不断深化,网络攻击方法的日益复杂多变,工控系统面临前所未有的安全威胁。面对震网、Bla...
12月29日153 views评论安全
工业
原创 | 安全建设三同步-强化工业控制系统安全保障
一、工业控制系统安全背景我国网络安全形势日益严峻,截止2020年12月,根据我国国家信息安全漏洞共享平台(CNVD)统计,信息安全漏洞总数为151924个,其中工控系统漏洞总数为2945个,2020年...
12月29日74 views评论工业
漏洞
病毒作者利用破解去广告腾讯视频噱头投递CS后门
背景近日接到用户反馈,发现一起通过腾讯视频精简包投毒事件。经过分析,发现该安装包携带Cobalt Strike后门病毒。用户安装腾讯视频精简包并运行腾讯视频主程序后,就会激活后门病毒。病毒可以接收C&...
12月29日35 views评论后门
视频
27640