搜索精彩内容
包含"CNVD"的全部内容
勒索病毒之后445端口开放情况调查分析 – 作者:TideSec
1.1 概述微软于2017年3月14号发出安全公告《Microsoft 安全公告 MS17-010 - 严重》并提供了响应的解决方案。如果攻击者向 Microsoft 服务器消息块 1.0 (SMBv1) 服务器发送经特殊设计的消息,...
那些年走过的信安面试路 – 作者:绿帽子技术分享
*本文作者:zhukaiang7,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言唬得住面试官50K,唬不住5K。公司一个银行外包项目,通知我明天跨省去面试,低调混了这么久,正好拿出时间分享下...
2018年工业控制网络安全态势白皮书 – 作者:东北大学谛听网络安全团队
摘要东北大学“谛听”网络安全团队根据“谛听”网络空间工控设备搜索引擎(http://www.ditecting.com)收集的各类安全数据,撰写并发布了2018年工业控制网络安全态势白皮书,读者可以通过报告了...
预警丨警惕邮件攻击者利用Winrar高危漏洞植入木马 – 作者:zorelworld
前言:WinRAR软件被曝漏洞,影响范围大近日,国外安全厂商CheckPoint安全研究员发文《Extracting a 19 Year Old Code Execution from WinRAR》,披露WinRAR软件的UNACEV2.dll代码库中存在严重安...
BUF早餐铺 | Microsoft发布2019年3月安全更新;WordPress 5.1.1修复可导致网站被接管的XSS漏洞;虚拟化和软件供应商思杰称其内网遭黑客入侵 – 作者:Freddy
各位Buffer早上好,今天是2019年3月15日星期五。今天的早餐铺内容主要有:Microsoft发布2019年3月安全更新;Wordpress 5.1.1修复可导致网站被接管的XSS漏洞;虚拟化和软件供应商思杰称其内网遭...
– 作者:安全狗safedog
近日,安全狗受聘成为福建省网络与信息安全信息通报中心技术支撑单位,不仅如此,由于在2018年的信息通报技术支持工作中的优异表现,安全狗还荣获了由信息通报中心颁发的“优秀技术支持单位”称号!...
【全】从委内瑞拉大停电事件看电力系统安全防护 – 作者:北京天地和兴科技有限公司
2019年1月23日委内瑞拉总统马杜罗因美国支持反对派瓜伊多自封“临时总统”宣布正式与美国断交。委国经济遭到美国新一轮的制裁,IMF预测19年通货膨胀率达到10万倍。3月7日,委国发生迄今为止最大...
华中一线待遇:湖南御风维安招聘代码审计人才 – 作者:crown丶prince
一、公司简介御风维安(湖南省湘潭市御风维安网络科技有限公司)是一家专注于解决物联网时代下网络安全问题的公司,致力于提供高级渗透测试服务与物联网安全产品。御风维安由湖南省委省政府、湖...
安全狗提醒:CNVD提示近期这些漏洞要注意提防 – 作者:安全狗safedog
近期,CNVD发布了一批重要的安全漏洞信息,涉及面广、后果较为严重,建议用户根据自身情况尽快排查和处理。1、Google产品安全漏洞Google Chrome是一款Web浏览器。Android是美国谷歌(Google)公司和...
XXE的DOS攻击POC – 作者:TideSec
XXE又名外部实体注入攻击漏洞,此exp由python3编写,进行漏洞探测。使用命令如下:python XXE_DoS_PoC.py www.test.com核心代码如下:# -*- coding:utf-8 -*- import urllib.request import u...