搜索精彩内容
包含"CNVD"的全部内容
某工业组态软件整数溢出漏洞(CVE-2018-7471)分析 – 作者:flypuma
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0x1 漏洞信息CNVD-ID:CNVD-2018-00995CVE ID:CVE-2018-7471 某...
甲方安全之企业安全自动化工具SeMF分享 – 作者:FallenAngels
* 本文作者:FallenAngels,本文属FreeBuf原创奖励计划,未经许可禁止转载前言:上一篇文章《“传说中”的甲方安全》发布已经半年的时间,文章结尾说开源自建的安全管理平台,但是一直跳票。我...
【挖洞思路】从漏洞扫描、获取信息、密码解密到撰写报告,看我如何成功获取CNVD证书! – 作者:开源聚合网安教育
应二哥的邀请,我在这里写一下我拿到cnvd高危漏洞的简单过程,其实过程很简单,只是个简单的sql注入,但重要的是思路,在拿到一个站点的情况下发现通用漏洞不会错过。先发个证书瞅瞅,CNVD证书...
联想安全实验室诚招安全人才 – 作者:LenovoSecLab
联想是全球消费、商用以及企业级创新科技的领导者。联想为用户提供安全及高品质的产品组合和服务,包括个人电脑(经典的Think 品牌和多模式YOGA 品牌)、工作站、服务器、存储、智能设备以及智...
CNCERT 2018年第一季度我国联网智能设备安全情况报告 – 作者:CNCERT
2018 年第一季度,CNCERT 继续对联网智能设备安全情况开展跟踪监测和数据分析,发现联网智能设备(以下简称“智能设备”或“IOT 设备”)在安全漏洞、恶意代码攻击活动等方面主要表现出如下特点...
漏洞预警 | WebLogic WLS核心组件反序列化漏洞(CVE-2018-2893) – 作者:漏洞盒子
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。Oracle FusionMiddleware(Oracle融合中间件)是美国甲骨文(Oracle)...
经验分享|谈谈渗透测试中的信息搜集 – 作者:crhua
最近找了一份安全实习,每天对着目标站点进行渗透测试。渗透测试的第一步是信息搜集,那么你的信息搜集完整性决定了你渗透测试的结果,'知己知彼,百战不殆',在此,我分享下我信息搜集的一些经...
信息安全从运维向运营的进化 – 作者:仙人掌情报站
前言ABC(AI,Big Data,Cloud)技术发展迅猛,信息安全意识不断提高,安全已成为数据中心的标配。从一个人的安全,到几千人的团队,存在皆合理。但伴随网安法、GDPR等隐私和合规要求和传统业务纷...
MetInfo任意文件读取漏洞的修复与绕过 – 作者:Knownsec知道创宇
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。404实验室内部的WAM(Web应用监控程序,文末有关于WAM的介绍)监控到 Me...
一个人的安全部之企业信息安全建设规划 – 作者:liong03
*本文原创作者:liong03,本文属FreeBuf原创奖励计划,未经许可禁止转载 一 前言 先简单自我介绍一下,其实,我是一个安全工程师。也是一个人的“安全部”,现在某创业型企业。 近期给某企...