网络安全

作者：[email protected]：2020年8月3日本文地址：https://paper.seebug.org/1280/ 前言Oracle七月发布的安全更新中，包含了一个Weblogic的反序列化RCE漏洞，编号CVE-2020-14645，CVS评分9.8。 该 ...

电子证照的广泛应用和安全需求电子证照是指由各单位依法出具、具有法律效力的各类证照、证明、批文、鉴定报告、办事结果等文件。现如今，越来越多的证件都加入到电子化的行列中，包括电子身份证、电子社保卡、电子驾 ...

大家好~我是贾正经，又到了干货满满的技术分享趴啦~ 上期我们讲解了对称加密算法的小知识，并介绍了国密算法中SM4算法的原理。 本期带大家了解一下分组密码的五个模式。 分组密码的模式 首先了解一下，什么是分组密 ...

漏洞简述2020年07月03日，F5 发布了 F5 BIG-IP 远程代码执行 的风险通告，该漏洞编号为 CVE-2020-5902，漏洞等级：严重。 未授权的远程攻击者通过向漏洞页面发送特制的请求包，可以造成任意 Java 代码执行。进而控制 ...

CVE-2019-5786 漏洞原理分析及利用作者：[email protected]：2020年6月29日原文地址：https://paper.seebug.org/1257/ 从补丁发现漏洞本质首先根据谷歌博客收集相关CVE-2019-5786漏洞的资料：High CVE- ...

大家好，我是贾正经，我想死你们啦~ 沉寂了好长一段时间，大家有没有想我~对于我的“诈尸”，是不是很惊讶！ 没错！知识科普它回来啦！本期就由我来为大家科普一下——什么叫对称加密算法~ 什么是密码？ 首先先带大 ...

一、WAF的界定 WAF(网站web运用服务器防火墙)是根据实行一系列对于HTTP/HTTPS的安全策略来专业为Web运用保护的一款安全防护产品。通俗化而言就是说WAF产品里融合了一定的检测标准，会对每一请求的內容依据转化成的标 ...

作者：Heige(a.k.a Superhei) of KnownSec 404 Team时间：2020年5月25日原文地址：https://paper.seebug.org/1219/英文链接：https://paper.seebug.org/1220/ 今年一月发布的ZoomEye 2020里上线了ZoomEye的历史数据 ...

漏洞简介Apache Tomcat发布通告称修复了一个源于持久化Session的远程代码执行漏洞（CVE-2020-9484）。要利用该漏洞，攻击者需要同时满足以下4个条件： 攻击者可以控制服务器上的文件名/文件内容；服务器上配置使用了 ...

疫情相关钓鱼邮件增长近6倍近几个月以来，随着新型冠状病毒肺炎“COVID-19”在全球范围内快速蔓延，许多国家和地区的卫生系统不堪重负。与此同时，攻击者却趁火打劫，利用钓鱼邮件对政府、医疗等重要部门进行攻击。 ...

网络犯罪的手法总是不断翻新，他们不停优化武器和攻击策略，无情地漫游网络以寻找下一个大目标。 各种各样的敏感信息、隐私数据，如保密的员工档案，客户的财务数据，受保护的医疗文件和政府文件，都面临着网络安全 ...

Author: [email protected]: 201711300x00 前言最近对awvs进行一些简单研究。众所周知，awvs是非常好用的扫描器。强大的爬扫能力让很多人很喜欢它，当然，它也存在缺点：第一、体积庞大，扫描耗时间太久；第二、无法跨平台，只能让windows来用。不过这2个缺

首先，这是一篇乌云知识库的文章，本来想把乌云知识库的文章整合在指尖方便大家查阅，但是最近看到乌云各种动作好像有复苏的迹象也就暂且不整合了，这篇文章留作纪念，感谢乌云，感谢原作者 近日，FireEye 安全公司的高级逆向工程团队（FLARE）发布了一份标题为《 WMI 攻击，防御与取证分析技术 》的

[caption id="attachment_857" align="alignnone" width="900"] Internet World Wide Web Abstract Tech Background[/caption] 根据我们接触到了前期入侵越南组织机构的间谍程序捕获样本，

by cyg07 @ 360信息安全部云安全团队(Qihoo360 Cloud Security Team) 一. 写在前面 在奇虎360这个互联网公司里，每一个突袭而来的漏洞，也意味360信息安全部将对此进行一场肉搏战，现在已经在午夜。对于CVE-2016-3714这个黑魔法漏洞，虽说