前记随着8.17HW的开始,这期间各大厂商接连爆出了重大0day,引发了种种安全事故与遐想,本文笔者将从代码审计的角度深入浅出的对这些漏洞进行分析与复现,文内会提供部分exp链接,希望能对...
08月28日352 views评论php
漏洞
2020HW热门0day分析与复现
08月28日352 views评论php
漏洞
08月28日352 views评论php
漏洞
CVE-2020-23938:安博士杀毒软件TfFRegNt.SYS驱动 DOS漏洞分析
全文共计1287字,预计阅读时间5分钟。 摘要 漏洞类型:内核内存越界读漏洞危害:BSOD漏洞成因:未能对传入的参数进行有效验证,对读取内存的边界值控制不严格,导致超过了原有内存的...
08月28日280 views评论cve
漏洞
Wi-Fi 虽好,蹭网需谨慎
微信搜索“长亭安全课堂”公众号,第一时间获取更多网络安全知识。期待与你的美丽邂逅~从前,生命的三要素是阳光、空气和水,但现在却变成了空调、Wi-Fi和手机。但Wi-Fi虽好却暗藏危机,不管是家庭Wi-...
08月28日271 views评论fi
微信
GODNSLOG | 开源一个新鲜的DNSLOG
背景动机之前有一段工作是跟漏扫相关的,在开发漏扫时有DNSLOG这么一个需求,当时考虑到时间成本没有自己做。虽然现有市面上DNSLOG不少,我还是重复造了一个轮子, 有多个原因。现有的开源DNSLOG...
08月28日265 views评论ip
python
对邮箱系统测试的一些思考
前言:某次项目之后,突发奇想写一个全协议的邮箱暴破工具,与kali中的邮箱账户枚举工具配合使用更佳。(metasploit辅助模块:smtp_enum,smtp-user-enum工具)该工具基于py...
08月28日263 views评论工具
邮箱
聊聊关于系统安全的话题
引子公司的信息安全体系建设是每个安全从业人员,尤其是安全管理者所绕不过的工作内容;信息安全体系大多可分为信息安全管理体系,信息安全技术体系,以及信息安全运营体系三个主要体系;信息安全技术体系是为了实现...
08月28日215 views评论信息安全
安全
数据安全怎么做:数据分类分级
前言近期国家出台了《中华人民共和国数据安全法》草案篇,其中,从国家法律层面强调对数据要进行分级分类保护,那到底如何进行数据的分级分类保护呢?目前国家层面的文章除了在今年2月27日发布的《工业数据分类分...
08月28日1,259 views评论数据
数据安全
【火绒安全周报】Freepik数据泄露影响830万用户 宝塔面板出现重大安全漏洞
点击蓝字关注我们01免费图像网站Freepik数据泄露事件 影响830万用户近日,免费图像网站Freepik公布了一起重大的数据泄露事件,一名黑客(或多名黑客)利用SQL注入漏洞访问其一个存储用户数据...
08月28日296 views评论用户
黑客
央视曝光6亿快递单号被用来洗钱;苹果或将推出基于Web的网络搜索引擎;我国大量外贸物流企业遭钓鱼组织攻击
昨日,统信桌面操作系统UOS V20个人版(1010)正式发布。该版本提供了全新设计的启动器菜单、双内核机制、系统体验工具、系统备份还原、指纹识别、系统安全增强等功能,还优化和改进了桌面、应用,并对不...
08月28日274 views评论快递
网络
ARM栈回溯——从理论到实践,开发IDA-arm-unwind-plugin
本文为看雪论坛精华文章看雪论坛作者ID:LeadroyaL本文从栈回溯的原理开始,到 arm ehabi 的回溯方式,再到 elf 文件中的 unwind 信息,最后实现一款 IDA 里实时进行 ar...
08月28日631 views评论ida
看雪
“安全运营中心”到底是个啥?
随着网络规模和复杂性不断增大,网络攻击技术不断革新,新型攻击工具大量涌现,传统的网络安全技术显得力不从心,网络入侵不可避免,网络安全问题越发严峻。单凭一种或几种安全技术很难应对复杂的安全问题,网络安全...
08月28日323 views评论安全
网络安全
强化科技创新支撑,提升国家生物安全治理能力
点击上方蓝字 关注我们生物安全是指国家有效应对生物因子及相关因素威胁、确保自身安全与利益处于相对没有危险和不受内外威胁状态,以及保障持续安全的能力和行为。面对近年来全球生物安全风险和不安定因素抬头的趋...
08月28日277 views评论安全
能力
28175