今天是2018年2月6日星期二，今天的早餐铺主要内容有：CODESYS WebVisu 产品出现严重漏洞，影响 100 多款 ICS 系统；俄罗斯暗网出现新勒索软件 GrandCrab；CoinCheck 遭攻击后，日本金融监管机构...

*本文原创作者：yangyangwithgnu，属于FreeBuf原创奖励计划，禁止转载在逻辑漏洞中，任意用户密码重置最为常见，可能出现在新用户注册页面，也可能是用户登录后重置密码的页面，或者用户忘记密...

华为云大家都听说过，但悬镜安全这个名称是不是有点陌生呢？ 悬镜安全是干什么的？悬镜安全都有哪些产品和服务？悬镜安全之前都服务过哪些客户，悬镜安全的优势在哪？ 悬镜安全是什么时候入驻...

作者简介：潘建旭，岂安科技（岂安科技：互联网业务风险控制）软件工程师。3年全栈开发经验，负责岂安科技核心产品初期的前端开发和架构工作。前端安全是Web安全的一部分，常见的安全问题会有XS...

中国平安成立于1988年，总部位于深圳，是中国第一家股份制企业，至今已经发展成为金融保险、银行、投资三大主营业务为一体，核心金融与互联网金融业务为一体、并行发展的个人金融生活服务集团之...

一、  前言截至2017年，移动互联网已走过十年历程，十年间网络边界日益模糊，网络安全日益受到重视。2017年网络安全已经上升为国家战略，以《网络安全法》正式实施为标志，移动互联网...

近期发现了一款名为MindLost的新型勒索软件，该勒索软件采用C#语言开发，其主要功能是采用AES加密方式加密本地文件，之后引导受害者至指定的网页要求付费解密文件，与以往勒索软件不同的是，此...

在企业安全整体建构中，除了各种防守和加固，及时升级，代码安全审计等，安全监控项的处理外，还有一个个很重要的方面，就是安全扫描和渗透测试方面，这方面也有大量的安全产品和开源工具。本文...

概述DorkBot是一种已知的恶意软件，最早可以追溯到2012年。它被认为通过社会媒体链接、即时消息应用程序或受感染的可移动设备等多种方式进行传播。尽管它是众所周知的恶意软件家族中的一员，但...

任意文件删除漏洞0x00 相关环境源码信息：YUNUCMSv1.0.6 问题文件： \YUNUCMSv1.0.6\statics\ueditor\php\vendor\Local.class.php 漏洞类型：任意文件删除漏洞 站点地址：http://www.yunucms.co...