本文主要记述了CGI的含义,以及常见网络设备中使用的CGI框架与流程,最后通过DLINK和Netgear两款路由器的CGI漏洞介绍当前常见的CGI漏洞挖掘和分析流程。CGI是什么到目前为止,实现动态W...
中央网信办、工业和信息化部、公安部、市场监管总局关于开展摄像头偷窥等黑产集中治理的公告
近年来,不法分子利用黑客技术破解并控制家用及公共场所摄像头,将智能手机、运动手环等改装成偷拍设备,出售破解软件,传授偷拍技术,供客户“偷窥”隐私画面并借此牟利,已形成黑产链条,严重侵害公民个人隐私,人...
关注 | 工信部就《关于加强车联网(智能网联汽车)网络安全工作的通知(征求意见稿)》公开征求意见
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786公开征求对《关于加强车联网(智能网联汽车)网络安全工作的通知(征求意见稿)》的意见为贯彻《中华人民共和国网络安全法》,落实《...
关于某实验室病毒分析报告
关于某实验室病毒分析报告❝4月21日晚11点,双眼迷离的我看着已经2个小时没有预警的全流量设备,还在苦苦思索着漫漫长夜何时才能等来白班交接的师傅,这个时候手机屏幕亮起了,警觉的我放下了左手的红牛和右手...
天融信关于VMware vCenter Serve 远程代码执行漏洞风险提示
0x00背景介绍5月26日,天融信阿尔法实验室监测到VMware官方发布漏洞通告,公布了VMware vCenter Server远程代码执行漏洞,编号为CVE-2021-21985。0x01漏洞描述...
关于脱企业壳 和 私信提问相关
1)先说私信提问:我低估了大佬们的热情,基本上每天都有几个大佬私信问我一些问题。有一些是复现我操作时遇到的问题,有一些是自己平时逆向的问题。这些有一部分是重复的。为了提高效率,减少无意义的复制粘贴。大...
【风险提示】天融信关于微软七月补丁日多个高危漏洞风险提示
0x00背景介绍7月14日,天融信阿尔法实验室监测到微软官方发布了7月份安全更新通告,此次安全更新修复了117个漏洞,包含DNS、Exchange server、Office、TCP/IP、hyper...
NIST 按行政令关于加强软件供应链安全的要求,给出“关键软件”的定义及所含11类软件
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
关于TeamViewer客户端被远程控制的紧急通报
称近期有境外黑客组织APT41对TeamViewer实施了网络攻击,并成功拿下TeamViewer公司的后台管理系统,使得黑客组织可以访问并控制任何安装了TeamViewer的客户端。飓风安全团队防护...
关于数据传输中加密解密那点事儿(一)
随着互联网的兴起,越来越多的信息和资源要通过网络传输完成;然而在这些数据传输中总有一些“无关人员”做一些窃听、盗取、篡改等危害数据安全的行为,所以我们要对数据进行加密处理,以保证数据的安全传输;&nb...
关于Sql注入以及Burpsuite Intruders使用的一些浅浅的见解
点击上方蓝字可以订阅哦前言最近一直在看关于SQL注入的一些文章,因为很多不懂所以看的比较慢,看的过程中中遇到了很多问题,但是静下心来细细品味一下,发现sql注入还是很有意思的!昨晚在看一篇sql注入的...
关于CDN获取真实ip
0x1 cdn介绍cdn:内容分发网络 cdn优点:主要功能就是提高服务品质和访问速度,减少相关的安全问题cdn原理:百度说了半天其实说的缓存技术0x2 获取真实ip的方法 1. 拿CDN服务器 找出...