文章声明安全文章技术仅供参考,此文所提供的信息为漏洞靶场进行渗透,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学...
02月02日1,261 views评论servlet
反序列化
用友NC6.5反序列化文件上传漏洞
02月02日1,261 views评论servlet
反序列化
02月02日1,261 views评论servlet
反序列化
面对愈加严重的恶意攻击 API需要纵向保护
随着云计算、移动互联网和物联网的蓬勃发展,API的使用规模也在逐渐扩大。早在2021年7月,Gartner就预测2022年,应用程序编程接口(API)将成为最常见的攻击载体。如今,API安全已然成为了...
01月14日53 views评论网络安全
身份验证
十位顶级CISO预测:2023年网络安全发展态势与优先事项
2022年,在日趋实战化、高动态、高强度对抗的网络安全环境中,网络安全厂商和企业用户都在重新思考和评估新的安全技术、安全战术和安全策略。2023年,将是企业数字化发展的关键年,随着企业面临越来越大的发...
12月02日17 views评论安全
网络安全
WriteUp|2022年工业信息安全技能大赛 江苏站锦标赛解题思路分享~
2022年工业信息安全技能大赛 “江苏站”锦标赛 为提高工业信息安全防护水平,培养专业复合型技术人才,聚力打造国家级工业信息安全技术交流平台,国家工业信息安全发展研究中心将结合五年办赛经验,...
11月22日313 views评论信息安全
数据包
ddos攻击和cc攻击区别是什么?
点击上方“安全优佳” 可以订阅哦!近几年,网络恶意攻击逐渐增多,很多网站饱受困扰,而其中最为常见的恶意攻击就是cc以及ddos攻击。对于一些防御能力较弱的网站来说,一旦遭遇这些攻击,轻则网站瘫痪,重则...
10月01日20 views评论ddos
数据包
窃密全球、恶意攻击!起底美国网络攻击战黑幕
关注我们带你读懂网络安全近期,西北工业大学遭遇境外网络袭击事件引起各方关注。根据国家计算机病毒应急处理中心发布的报告,幕后黑手来自美国国家安全局“特定入侵行动办公室”。这是一个什么机构?美国“国家黑客...
09月23日26 views评论网络攻击
美国国家安全局
移动安全攻击一年4200万次
当前,连接至企业网络的智能手机日益增多,统计显示,有五分之一的企业员工都在使用个人移动设备如手机、平板电脑等访问企业内部资源。不过随着企业员工流动性增加,致使企业面临的网络威胁风险也不断增长。仅201...
08月28日20 views评论应用程序
网络威胁
狡猾的陷阱:西门子、松下在内的15家全球大厂工业系统遭到恶意攻击
工控网络安全行业者Dragos在7月14日揭露,有人透过社群网站宣传或发布广告,声称提供包括15家企业在内的PLC或HMI的密码破解器,据研究人员进一步分析,指出这类工具是利用漏洞获取密码,同时还暗藏...
07月29日62 views评论plc
工程师
知己知彼,百战不殆,网络安全漏洞早知道
“政府、企事业单位内部数据具有较高的机密性和敏感性,极其容易招致网络恶意攻击。政企领域数据一旦泄露将会导致巨额损失,造成的影响不容小觑。近年,随着数字化转型的理念深植于各领域,业务联网上云加速,针对云...
07月07日56 views评论开发人员
攻击者
Cloudflare服务中断致数百个网站瘫痪
关键词网络故障美国东部时间6月21日,网络基础设施服务提供商Cloudflare发生了一起故障,导致数百个网站大面积中断。受到网站中断影响的企业涉及非常广泛,其中包括Discord、Medium、Co...
06月29日29 views评论cloudflare
安全圈
用友NC6.5(CNVD-2021-30167)任意命令执行漏洞复现
点击上方“蓝字”,发现更多精彩。0x00 漏洞介绍一、CNVD-2021-30167远程代码执行1.1 NC介绍用友NCV6.5系统作为用友软件公司主打互联网平台型的ERP系统,致力于以混合云模式支撑...
06月15日865 views评论漏洞
漏洞复现
每周一篇Paper赏析:恶意PDF分类器的鲁棒训练
本周我们介绍一篇来自哥伦比亚大学的发表在USENIX 2020上的关于恶意PDF分类器鲁棒训练的工作,论文第一作者为Yizheng Chen,是哥伦比亚大学的一名博后,主要研究方向为安全机器学习以及将...
06月02日52 views评论pdf
攻击者
5