请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册

QQ登录

只需一步,快速开始

网络安全

ANSWER AND QUESTION

    (CVE-2020-14645) 漏洞分析

    (CVE-2020-14645) 漏洞分析

    知道创宇2020-8-5 19:57
    作者:[email protected]:2020年8月3日本文地址:https://paper.seebug.org/1280/ 前言Oracle七月发布的安全更新中,包含了一个Weblogic的反序列化RCE漏洞,编号CVE-2020-14645,CVS评分9.8。 该 ...
    密码小课堂(8)| 密码应用-电子证照

    密码小课堂(8)| 密码应用-电子证照

    吉大正元2020-7-30 15:58
    电子证照的广泛应用和安全需求电子证照是指由各单位依法出具、具有法律效力的各类证照、证明、批文、鉴定报告、办事结果等文件。现如今,越来越多的证件都加入到电子化的行列中,包括电子身份证、电子社保卡、电子驾 ...
    技术分享丨这是一篇简单的小科普——什么是对称加密算法?(下) ...

    技术分享丨这是一篇简单的小科普——什么是对称加密算法?(下) ...

    北卡科技2020-7-13 12:02
    大家好~我是贾正经,又到了干货满满的技术分享趴啦~ 上期我们讲解了对称加密算法的小知识,并介绍了国密算法中SM4算法的原理。 本期带大家了解一下分组密码的五个模式。 分组密码的模式 首先了解一下,什么是分组密 ...
    【安全通告】F5 BIG-IP TMUI远程代码执行漏洞安全风险通告

    【安全通告】F5 BIG-IP TMUI远程代码执行漏洞安全风险通告

    指尖安全-小胖2020-7-6 20:10
    漏洞简述2020年07月03日,F5 发布了 F5 BIG-IP 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-5902,漏洞等级:严重。 未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 ...
    CVE-2019-5786 漏洞原理分析及利用

    CVE-2019-5786 漏洞原理分析及利用

    知道创宇2020-7-2 16:22
    CVE-2019-5786 漏洞原理分析及利用作者:[email protected]:2020年6月29日原文地址:https://paper.seebug.org/1257/ 从补丁发现漏洞本质首先根据谷歌博客收集相关CVE-2019-5786漏洞的资料:High CVE- ...
    技术分享丨这是一篇简单的小科普——什么是对称加密算法?(上) ...

    技术分享丨这是一篇简单的小科普——什么是对称加密算法?(上) ...

    北卡科技2020-6-29 10:42
    大家好,我是贾正经,我想死你们啦~ 沉寂了好长一段时间,大家有没有想我~对于我的“诈尸”,是不是很惊讶! 没错!知识科普它回来啦!本期就由我来为大家科普一下——什么叫对称加密算法~ 什么是密码? 首先先带大 ...
    针对网站安全防护 探讨waf防火墙的作用

    针对网站安全防护 探讨waf防火墙的作用

    神秘保护-小白2020-6-28 17:22
    一、WAF的界定 WAF(网站web运用服务器防火墙)是根据实行一系列对于HTTP/HTTPS的安全策略来专业为Web运用保护的一款安全防护产品。通俗化而言就是说WAF产品里融合了一定的检测标准,会对每一请求的內容依据转化成的标 ...
    使用 ZoomEye 寻找 APT 攻击的蛛丝马迹

    使用 ZoomEye 寻找 APT 攻击的蛛丝马迹

    知道创宇2020-5-26 13:58
    作者:Heige(a.k.a Superhei) of KnownSec 404 Team时间:2020年5月25日原文地址:https://paper.seebug.org/1219/英文链接:https://paper.seebug.org/1220/ 今年一月发布的ZoomEye 2020里上线了ZoomEye的历史数据 ...
    CVE-2020-9484 tomcat session持久化漏洞分析与复现

    CVE-2020-9484 tomcat session持久化漏洞分析与复现

    指尖安全-小胖2020-5-22 10:53
    漏洞简介Apache Tomcat发布通告称修复了一个源于持久化Session的远程代码执行漏洞(CVE-2020-9484)。要利用该漏洞,攻击者需要同时满足以下4个条件: 攻击者可以控制服务器上的文件名/文件内容;服务器上配置使用了 ...
    干货|一次对钓鱼邮件攻击者的溯源分析

    干货|一次对钓鱼邮件攻击者的溯源分析

    中睿天下2020-4-15 16:54
    疫情相关钓鱼邮件增长近6倍近几个月以来,随着新型冠状病毒肺炎“COVID-19”在全球范围内快速蔓延,许多国家和地区的卫生系统不堪重负。与此同时,攻击者却趁火打劫,利用钓鱼邮件对政府、医疗等重要部门进行攻击。 ...
    远离僵尸网络的14种方法

    远离僵尸网络的14种方法

    安数网络2019-12-26 15:31
    网络犯罪的手法总是不断翻新,他们不停优化武器和攻击策略,无情地漫游网络以寻找下一个大目标。 各种各样的敏感信息、隐私数据,如保密的员工档案,客户的财务数据,受保护的医疗文件和政府文件,都面临着网络安全 ...
    【技术分享】对AWVS的一次简单分析

    【技术分享】对AWVS的一次简单分析

    美丽联合集团安全应急响应中心2017-11-30 14:52
    Author: [email protected]: 201711300x00 前言最近对awvs进行一些简单研究。众所周知,awvs是非常好用的扫描器。强大的爬扫能力让很多人很喜欢它,当然,它也存在缺点:第一、体积庞大,扫描耗时间太久;第二、无法跨平台,只能让windows来用。不过这2个缺
    WMI 的攻击,防御与取证分析技术之攻击篇

    WMI 的攻击,防御与取证分析技术之攻击篇

    SECFREE2016-10-25 01:02
    首先,这是一篇乌云知识库的文章,本来想把乌云知识库的文章整合在指尖方便大家查阅,但是最近看到乌云各种动作好像有复苏的迹象也就暂且不整合了,这篇文章留作纪念,感谢乌云,感谢原作者 近日,FireEye 安全公司的高级逆向工程团队(FLARE)发布了一份标题为《 WMI 攻击,防御与取证分析技术 》的
    解包分析攻击越南机场和其它组织机构的间谍程序

    解包分析攻击越南机场和其它组织机构的间谍程序

    木银2016-9-29 16:26
    [caption id="attachment_857" align="alignnone" width="900"] Internet World Wide Web Abstract Tech Background[/caption] 根据我们接触到了前期入侵越南组织机构的间谍程序捕获样本,
    Imagetragick(CVE-2016-3714)漏洞分析

    Imagetragick(CVE-2016-3714)漏洞分析

    SECFREE2016-9-12 00:09
    by cyg07 @ 360信息安全部云安全团队(Qihoo360 Cloud Security Team) 一. 写在前面 在奇虎360这个互联网公司里,每一个突袭而来的漏洞,也意味360信息安全部将对此进行一场肉搏战,现在已经在午夜。对于CVE-2016-3714这个黑魔法漏洞,虽说
12下一页