请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册

安全

ANSWER AND QUESTION

    CVE-2020-1938 幽灵猫漏洞RCE

    CVE-2020-1938 幽灵猫漏洞RCE

    怀特怀特2020-2-21 19:14
    存在此漏洞Tomcat版本: 7.*分支7.0.100之前版本 8.*分支8.5.51之前版本 9.*分支9.0.31之前版本 漏洞原理见这里,此处只表RCE方式。 msf生成反弹马,监听首先使用msf生成反弹shell马,为方便上传之用直接生成为.png后 ...
    Apache Tomcat文件包含漏洞通告(附poc)

    Apache Tomcat文件包含漏洞通告(附poc)

    指尖安全2020-2-21 15:56
    2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webap ...
    360向广大政企用户发出Win7漏洞威胁预警通告

    360向广大政企用户发出Win7漏洞威胁预警通告

    360企业安全2020-1-16 22:37
    2020年1月14日,Win7正式宣告停服,自此微软官方将不再对Win7系统进行任何问题的技术支持、软件更新,以及安全更新或修复。在此之际,360安全大脑在全球范围内率先监测到一起利用IE浏览器脚本引擎0day漏洞的APT攻击 ...
    CVE-2020-0601:CryptoAPIlo欺骗漏洞

    CVE-2020-0601:CryptoAPIlo欺骗漏洞

    指尖安全-小胖2020-1-15 11:49
    漏洞描述:微软本周二发布了2020年的第一个补丁集,披露了CVE-2020-0601漏洞,这是Windows密码库中的一个非常严重的缺陷。 1月14日,微软在2020年的周二发布了第一个补丁集,其中包含一个更新,用于更新版本的Window ...
    360安全大脑上线Win7盾甲拦截2020年首个0day漏洞

    360安全大脑上线Win7盾甲拦截2020年首个0day漏洞

    360企业安全2020-1-15 11:14
    2020年1月14日,微软正式宣告Windows 7系统停止更新,官方停止技术支持、软件更新和安全问题的修复。这意味着数以亿计仍在运行Windows 7系统的计算机失去了保护屏障,所面临的安全风险或将排山倒海而来。 然而,就 ...
    2019年网络诈骗研究报告发布 这些热点骗子一个没错过

    2019年网络诈骗研究报告发布 这些热点骗子一个没错过

    360安全中心2020-1-9 21:34
    ETC推广潮、区块链技术热、庆余年热播、双11盖楼刷屏……2019年这些热点事件你一定耳熟能详,但你可能不知道的是,这些热点骗子也追过。 1月7日,360企业安全集团、360猎网平台发布《2019年网络诈骗趋势研究报告》( ...
    跳出单点思维,从上帝视角感知邮件安全态势

    跳出单点思维,从上帝视角感知邮件安全态势

    中睿天下2020-1-6 19:19
    导读利用邮件溯源技术,防守方才可跳出单封邮件检测的思路,宏观感知企业遭受的邮件攻击态势,将单封恶意邮件的对抗升级为邮件攻击事件的对抗,真正将自身的防御水平拉到可以和高端攻击者对抗的层次。 现有的邮件安 ...
    远离僵尸网络的14种方法

    远离僵尸网络的14种方法

    安数网络2019-12-26 15:31
    网络犯罪的手法总是不断翻新,他们不停优化武器和攻击策略,无情地漫游网络以寻找下一个大目标。 各种各样的敏感信息、隐私数据,如保密的员工档案,客户的财务数据,受保护的医疗文件和政府文件,都面临着网络安全 ...
    代码分析引擎 CodeQL 初体验

    代码分析引擎 CodeQL 初体验

    知道创宇2019-11-19 15:56
    作者:[email protected]知道创宇404实验室日期:2019年11月18日原文链接:https://paper.seebug.org/1078/ QL是一种查询语言,支持对C++,C#,Java,JavaScript,Python,go等多种语言进行分析,可用于分析代码,查找代码中控制流等信息。之前笔者有简单
    PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析

    PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析

    知道创宇2019-10-28 13:53
    作者:LoRexxar'@知道创宇404实验室时间:2019年10月25日原文链接:https://paper.seebug.org/1063/国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。20
    使用 Ghidra 分析 phpStudy 后门

    使用 Ghidra 分析 phpStudy 后门

    知道创宇2019-10-22 14:12
    作者:[email protected]知道创宇404积极防御实验室作者博客:《使用 Ghidra 分析 phpStudy 后门》原文链接:https://paper.seebug.org/1058/ 这次事件已过去数日,该响应的也都响应了,虽然网上有很多厂商及组织发表了分析文章,但记载分析过程的不多,我只是想正儿八经用
    CVE-2019-14287(Linux sudo 漏洞)分析

    CVE-2019-14287(Linux sudo 漏洞)分析

    知道创宇2019-10-22 11:51
    作者:[email protected]知道创宇404积极防御实验室作者博客:《CVE-2019-14287(Linux sudo 漏洞)分析》原文链接:https://paper.seebug.org/1057/近日 sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权。官方的修复公告请见:https://w
    PhpStudy 后门分析

    PhpStudy 后门分析

    知道创宇2019-9-29 15:35
    作者:[email protected]知道创宇404实验室时间:2019年9月26日原文链接:https://paper.seebug.org/1044/背景介绍2019/09/20,一则杭州警方通报打击涉网违法犯罪专项行动战果的新闻出现在我的朋友圈,其中通报了警方发现PhpStudy软件被种入后门后进行的侦查和逮
    BlueKeep 漏洞利用分析

    BlueKeep 漏洞利用分析

    知道创宇2019-9-19 17:24
    作者:[email protected]知道创宇404实验室时间:2019年9月18日原文链接:https://paper.seebug.org/1035/0x00 信道的创建、连接与释放通道的数据包定义在MCS Connect Inittial PDU with GCC Conference Create Requ
    高效的安全,对企业践行DevSecOps的5条建议

    高效的安全,对企业践行DevSecOps的5条建议

    悬镜AI安全2019-9-12 09:50
    近年来,在DevOps模型的指导下,将开发和运维团队结合在一起的公司在以更快的速度发布代码方面取得了普遍的成功。但这一趋势加剧了将安全集成到流程中的必要性,因为发布代码越快,漏洞也就越容易产生。而越来越多的企业和组织已经认识到,信息安全是企业存续发展的基石之一,因此希望将安全融合在DevOps之中,