排序
网络安全板块全线大涨,网络安全热度不减! – 作者:南京聚铭网络
工业和信息化部7月12日消息,为加快推动网络安全产业高质量发展,提升网络安全产业综合实力,工业和信息化部起草了《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》(以下...
渗透测试之地基服务篇:服务攻防之数据库Mssql(中) – 作者:dayuxiyou
系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请...
Yapi远程命令执行漏洞复现 – 作者:Counterattack
前言Yapi 由 YMFE开源,旨在为开发、产品、测试人员提供更优雅的接口管理服务,可以帮助开发者轻松创建、发布、维护API。安全人员在Yapi官方Github仓库提交了漏洞issues,地址为: https://githu...
2021能源发展极速前进,可视化赋能行业高效运作 – 作者:一只物联网鲸鱼
4月22日,国家能源局发布《2021年能源工作指导意见》,内容涉及风电、光伏、核电、天然气、新型储能等多个重要领域。根据《意见》,国家能源局印发《关于2021年风电、光伏发电开发建设有关事项...
2021工业信息安全技能大赛第一场部分wp – 作者:战争贩子
1、 简单的梯形图WP:我们在观察到hpf文件的时候发现了文件的版本信息。综合分析此为使用和利时LE系列PLC编程软件(AutoThink) v3.1.5B3 版本可以打开的文件。2、 损坏的风机思路得到的是一个Pc...
为什么说BAS模拟攻击将重新定义企业安全 – 作者:螣龙安科Talentsec
长期以来,安全团队一直通过红(攻击者)蓝(防御者)团队演习来测试其组织防御的强度。这些演习由经验丰富的安全专业人员领导,并在受控环境下进行,最终,帮助企业或组织更清晰地了解其网络安...
WildPressure APT 组织锁定macOS系统 – 作者:sanfenqiantu
一直以中东的工业组织为目标的WildPressure APT 组织,现在被发现使用一种针对Windows和macOS的新恶意软件。7月7日,卡巴斯基公布了一个新发现,在2020年3月被发现的Milum恶意软件现已通过PyIns...
Fastly 和 Akamai 故障的深层次原因 – 作者:CSCDigitalBrandServices
2021年6月17日,在我完成这篇文章时,内容交付网络(CDN)提供商Akamai又一次在全球范围内宕机。其原因似乎与其分布式拒绝服务(DDoS)缓解措施的某个“路由表”容量不足有关。虽然技术分析结果...
CVE-2021-3129 Laravel Debug mode 远程代码执行漏洞复现 – 作者:17608406504
0x00 简介Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework),旨在实现的Web软件的MVC架构,它可以让开发者从面条一样杂乱的代码中解脱出来,帮助构建一个完美的网络APP,而且每行...
渗透测试之地基服务篇:服务攻防之数据库Mysql(上) – 作者:dayuxiyou
系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请...