前言2020.03.11 凌晨左右, 微软泄露一个SMB远程代码执行漏洞(CVE-2020-0796), 根据该漏洞描述是 CompressionTransformHeader 的使用出现了问题。2020.03.11 胖虎弟作为一个纯Web狗, 只知道SMB走...

【全球动态】1.台湾指示政府机构不要使用Zoom台湾政府机构已被告知，出于安全和隐私方面的考虑，不要使用Zoom，但可以使用谷歌和微软(Microsoft)等替代产品。Zoom公司承认存在安全漏洞，并就隐...

引言 随着企业对网络安全风险意识的增强、合规性要求的提高和网络安全事件的频发，漏洞管理越来越被更多的企业所重视，成为了信息安全项目的必备基石。近几年，我们见证了网络安全威胁的瞬息...

描述DC-1是基于Debian 32位内置的VirtualBox VM。DC-1是一个专门建造的易受攻击的实验室，目的是获得渗透测试领域的经验。它的设计初学者是一个挑战，但是它的难易程度取决于您的技能和知识以及...

一、背景腾讯安全威胁情报中心检测到“永恒之蓝”下载器木马新增邮件蠕虫传播能力，于04月03日对样本进行了分析（参考链接：https://mp.weixin.qq.com/s/YdoACRlHdQDYS6hjSgx1PA）。威胁情报中...

安全技术[比赛]  记一次360众测仿真实战靶场考核WPhttps://xz.aliyun.com/t/7547[Web安全]  对某大型企业的一次web漏洞挖掘过程https://mp.weixin.qq.com/s/GuJgbLfJobTcJ2FMii3IzA[Web安全...

疫情相关钓鱼邮件增长近6倍                                                近几个月以来，随着新型冠状病毒肺炎“COVID-19”在全球范围内快速蔓延，许多国家和地...

密码/口令一直是企业安全中绕不开的一个话题，无数英雄在此折腰，相信不少人都有欲除之而后快的念头，那么我们是否可以干掉密码？又会有哪些挑战？本文既是对干掉密码的实践，以及如何同零信任...

我们每个人都认为自己永远不会掉入网络钓鱼的陷阱。但不幸的是，我们都会犯错。Verizon《2019年数据泄露调查报告》显示，近三分之一（32％）的数据泄露涉及网络钓鱼攻击。网络间谍和恶意后门传...

——————   昨日回顾  ——————  红日安全出品|转载请注明来源文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则...