世界各地的企业都面临着错综复杂而又代价高昂的帐户接管问题，从银行账户中的资金到零售店会员积分、再到网游中的稀有道具，攻击者想方设法夺取这些高价值的数字资产。Forter的报告表示，2019年...

全球动态1. 勒索软件团伙的“得力助手” DoubleVPN 的服务器被查封执法部门查封了 DoubleVPN (doublevpn.com) 的服务器，这是一项基于俄罗斯的 VPN 服务，提供双重加密服务，攻击者们广泛使用该...

WAF简介：WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通俗来说就是WAF产品里集成了一定的检测规则，会对每个请求的内容根据生成的规则进...

当你的领导去安排你完成一项任务，其实是让你完成任务的同时，学习不懂的领域和知识 --大余使用WMIC进行内网信息收集渗透测试的本质就是信息收集比cmd更加强大的命令行----WMIC在攻击渗透当中，...

根据国家信息安全漏洞库（CNNVD）统计，本周（2021. 7.19~ 2021.7.25）CNNVD接报漏洞691个，信息技术产品漏洞（通用型漏洞）150个，网络信息系统漏洞（事件型漏洞）541个。CNNVD接报漏洞预警127...

DUportal/DUportal SQL多个SQL注入漏洞 漏洞ID 1108689 漏洞类型 SQL注入 发布时间 2005-04-20 更新时间 2005-10-25 CVE编号 ...

XSS & Path Disclosure in Chipmunk's products 漏洞ID 1053304 漏洞类型 发布时间 2005-10-21 更新时间 2005-10-21 CVE编号 ...

Compaq Insight Manager XE代码执行漏洞 漏洞ID 1205043 漏洞类型 缓冲区溢出 发布时间 2001-12-06 更新时间 2005-10-20 CVE编号 ...

PhpWebGallery用户账号Cookie验证漏洞 漏洞ID 1204409 漏洞类型 设计错误 发布时间 2002-04-27 更新时间 2005-10-20 CVE编号 ...

Lotus Domino标语信息泄露漏洞 漏洞ID 1204044 漏洞类型 设计错误 发布时间 2002-07-26 更新时间 2005-10-20 CVE编号 ...