风险,是指一个给定的威胁,利用一项资产或多项资产的脆弱性,对组织造成损害的潜能。可通过事件的概率及其后果进行度量。在安全领域,更多是特指信息安全风险,由安全威胁、系统漏洞等导致的安全隐患。 信息源于:...
06月03日安全百科50 views风险已关闭评论威胁
风险
风险
06月03日安全百科50 views风险已关闭评论威胁
风险
06月03日安全百科50 views风险已关闭评论威胁
风险
安全补丁
安全补丁,是众多补丁程序中的一种类型,专门用来弥补系统安全漏洞的文件。当一个系统漏洞被发现后,软件、硬件供应商,产品研发团队等通常将会发布安全补丁,或采用更新版本、升级程序的方法来解决安全问题。 信息...
06月03日安全百科138 views安全补丁已关闭评论安全补丁
程序
蠕虫
蠕虫,一般称计算机蠕虫,是一种能够利用系统漏洞通过网络进行自我传播的恶意程序。它是利用网络进行复制和传播,传染途径也是多种多样,如网络、电子邮件、U盘等。 信息源于:freebuf-wiki相关推荐:...
06月02日安全百科41 views蠕虫已关闭评论系统漏洞
蠕虫
超实用的 Web 安全攻防武器库
最近,PDD 被爆出玩“全额返现”的文字游戏欺骗消费者,起初我以为是产生 Bug 而找的借口,后来一看有点“海参炒面”的意思。突然想到去年年初,PDD 被薅羊毛的 bug,用户可以随意领取 100 元...
04月25日107 views评论平台
漏洞
熬夜整理:Web 安全攻防笔记
最近,PDD 被爆出玩“全额返现”的文字游戏欺骗消费者,起初我以为是产生 Bug 而找的借口,后来一看有点“海参炒面”的意思。突然想到去年年初,PDD 被薅羊毛的 bug,用户可以随意领取 100 元...
04月24日52 views评论平台
漏洞
嘉缘人才系统漏洞
By:毅心毅意 为什么会出现漏洞...看这里 http://www.exploit-db.com/exploits/18075/ exp: jiayun.html: 利用 默认账号ajax 密码1...
04月03日lcx55 views评论系统漏洞
自动
系统漏洞的利用与防范
被动式FUZZ在工控漏洞挖掘中的应用
作者 | 绿盟科技格物实验室 陈杰背景在如今的工业系统漏洞挖掘中,大规模自动化的Fuzz技术越来越流行,Fuzz技术成为挖掘工业系统漏洞的有利工具。然而,这种技术往往针对的是服务端,例如Fuzz目标为...
01月25日178 views评论fuzz
plc
原创 | 安全建设三同步-强化工业控制系统安全保障
一、工业控制系统安全背景我国网络安全形势日益严峻,截止2020年12月,根据我国国家信息安全漏洞共享平台(CNVD)统计,信息安全漏洞总数为151924个,其中工控系统漏洞总数为2945个,2020年...
12月29日72 views评论工业
漏洞
安全建设三同步-强化工业控制系统安全保障
一、工业控制系统安全背景我国网络安全形势日益严峻,截止2020年12月,根据我国国家信息安全漏洞共享平台(CNVD)统计,信息安全漏洞总数为151924个,其中工控系统漏洞总数为2945个,2020年...
12月29日48 views评论工业
漏洞
红队重点攻击系统指纹探测工具与重点系统漏洞整理
本文来自https://github.com/ShiHuang-ESec/EHolehttps://github.com/r0eXpeR/redteam_vul两者配合使用更佳EHole(棱洞)-红队...
12月06日134 views评论工具
攻击
国家区块链漏洞库发布《区块链漏洞定级细则》,慢雾重点贡献《外围系统漏洞定级细则》
9 月 27 日,国家区块链漏洞库(CNDV)《区块链漏洞定级细则》发布。(https://bc.cnvd.org.cn/focus_infonum=e66b7041a4aa3a54e362b4acc...
09月27日231 views评论漏洞
系统漏洞
6