环境搭建设置3个VMnet网卡VMnet8设置为出网IPVMnet8：子网IP：192.168.42.0    子网掩码：255.255.255.0设置了VMnet1（VMnet2仅主机模式），（仅主机模式），这两个个网络是不出外网的，也就...

据外媒报道，安全研究人员近日披露英特尔芯片组中的严重漏洞，该漏洞允许黑客获取加密数据并破坏数据保护技术。图片来源：Pexels该漏洞被追踪为CVE-2019-0090，允许黑客通过访问CSME、受信任的...

【全球动态】1.特朗普签署法案禁止使用联邦资金采购华为设备美国总统特朗普签署法案，禁止电信运营商拿着补贴去购买华为、中兴和其他被视为国家安全威胁公司的网络设备。该法律还要求美国联邦通...

一、事件背景近日，Apache官方发布了ShardingSphere 新版本修复了一个YAML解析导致的远程代码执行漏洞（CVE-2020-1947）。Apache ShardingSphere是一套开源的分布式数据库中间件解决方案组成的...

本文记录的是作者针对某国际大型信通公司进行的一次漏洞测试，测试过程中，作者通过敏感信息泄露、错误配置、RCE等多种线索组合，最终成功实现了内网应用系统提权，可获取到目标公司内网系统的...

——————   昨日回顾  ——————  红日安全出品|转载请注明来源文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则...

Phorpiex僵尸网络中有超过1,000,000台被感染的Windows计算机。在《Phorpiex僵尸网络技术分析（一）》中分析了Phorpiex Tldr和VNC Worm两个模块，本文将分析另外三个模块：XMRig Silent Loader、...

一、前言受当前疫情影响，大部分互联网公司都进入了远程办公模式，同时给安全也带来了很多挑战，安全边界被打破，数据安全风险，权限管控无序，蠕虫的蔓延，黑客的攻击，核心业务被暴露等等.......

本周安全资讯19 Mar. 2020康卡斯特发生信息泄露事件，超20万客户受影响法国马赛市遭网络攻击，超300台机器瘫痪Phoneix Contact漏洞曝光，影响众多工业设备...一、信息泄露1.康卡斯特发生信息泄...

——————   昨日回顾  ——————  红日安全出品|转载请注明来源文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则...