1.1  概述微软于2017年3月14号发出安全公告《Microsoft 安全公告 MS17-010 - 严重》并提供了响应的解决方案。如果攻击者向 Microsoft 服务器消息块 1.0 (SMBv1) 服务器发送经特殊设计的消息，...

*本文作者：zhukaiang7，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言唬得住面试官50K，唬不住5K。公司一个银行外包项目，通知我明天跨省去面试，低调混了这么久，正好拿出时间分享下...

摘要东北大学“谛听”网络安全团队根据“谛听”网络空间工控设备搜索引擎（http://www.ditecting.com）收集的各类安全数据，撰写并发布了2018年工业控制网络安全态势白皮书，读者可以通过报告了...

前言：WinRAR软件被曝漏洞，影响范围大近日，国外安全厂商CheckPoint安全研究员发文《Extracting a 19 Year Old Code Execution from WinRAR》，披露WinRAR软件的UNACEV2.dll代码库中存在严重安...

各位Buffer早上好，今天是2019年3月15日星期五。今天的早餐铺内容主要有：Microsoft发布2019年3月安全更新；Wordpress 5.1.1修复可导致网站被接管的XSS漏洞；虚拟化和软件供应商思杰称其内网遭...

近日,安全狗受聘成为福建省网络与信息安全信息通报中心技术支撑单位,不仅如此,由于在2018年的信息通报技术支持工作中的优异表现,安全狗还荣获了由信息通报中心颁发的“优秀技术支持单位”称号!...

2019年1月23日委内瑞拉总统马杜罗因美国支持反对派瓜伊多自封“临时总统”宣布正式与美国断交。委国经济遭到美国新一轮的制裁，IMF预测19年通货膨胀率达到10万倍。3月7日，委国发生迄今为止最大...

一、公司简介御风维安（湖南省湘潭市御风维安网络科技有限公司）是一家专注于解决物联网时代下网络安全问题的公司，致力于提供高级渗透测试服务与物联网安全产品。御风维安由湖南省委省政府、湖...

近期,CNVD发布了一批重要的安全漏洞信息,涉及面广、后果较为严重,建议用户根据自身情况尽快排查和处理。1、Google产品安全漏洞Google Chrome是一款Web浏览器。Android是美国谷歌(Google)公司和...

XXE又名外部实体注入攻击漏洞，此exp由python3编写，进行漏洞探测。使用命令如下：python XXE_DoS_PoC.py www.test.com核心代码如下：# -*- coding:utf-8 -*- import urllib.request import u...