网站建设、公众号开发、微网站、微商城、小程序就找牛创网络 !
7*24小时服务专线: 15215065006 023-68263070 
我们的优势: 10年相关行业经验,专业设计师量身定制 设计师一对一服务模式,上百家客户案例! 企业保证,正规流程,正规合作 7*24小时在线服务,售后无忧
- Oracle WebLogic Server反序列化远程命令执行漏洞(CVE-2019-2725)
- http://www.023niu.com 2019-05-11 11:35:48
- Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。WebLogic Server是其中的一个适用于云环境和
已有 362 人围观
- 最新远程桌面服务远程代码执行漏洞CVE-2019-0708及补丁
- 2019-05-18 16:01:24
- 微软最新远程桌面服务远程代码执行漏洞CVE-2019-0708
已有 640 人围观
- 【CVE-2019-11374】骑士CMS后台CSRF漏洞验证
- www.023niu.com 2019-05-29 15:41:51
- 骑士CMS被广大网站建设者广泛使用,但最近爆出了CSRF漏洞,让我们来验证一下吧
已有 1669 人围观
- phpMyAdmin 4.8 - Cross-Site Request Forgery安全漏洞公告
- exploit-db. 2019-06-17 10:38:44
- 攻击者可以很容易地创建一个包含希望代表用户执行的请求的伪超链接,这样就可能由于错误使用HTTP方法而导致CSRF攻击
已有 843 人围观
- 雷鸟 ESR < 60.7.XXX 'icalrecur_add_bydayrules' 缓冲区溢出漏洞
- exploit-db 2019-06-18 10:20:31
- 当攻击者发送一个特殊的精心制作的日历附件,不需要用户交互。它可能被远程攻击者用来崩溃或获得远程代码并在客户端系统中执行。
已有 402 人围观
- Exploit CVE-2019-10720BlogEngine.NET易博 3.3.6/3.3.7主题Cookie的目录遍历/远程代码执行漏洞
- exploit-db 2019-06-20 15:35:22
- 易博容易受到遍历theme、cookie的目录的攻击,该cookie是BlogEngine。NET容易受到遍历**theme** cookie的目录的攻击,该目录会触发RCE
已有 426 人围观
- 思科SD-WAN、DNA中心、TelePresence、StarOS等相关产品本地提权漏洞
- 网络收集 2019-06-21 15:26:55
- 据思科称,数字网络架构(DNA)中心受到一个严重漏洞的影响,该漏洞允许网络攻击者绕过身份验证并访问关键内部服务。
已有 488 人围观
- CVE-2019-11477-Linux内核TCP协议栈溢出漏洞exp
- 网络收集 2019-06-21 15:44:38
- 在2019年6月18日,RedHat官方网站发布了一个CVE编号为CVE-2019-11477的漏洞。 此漏洞是底层协议堆栈的整数溢出漏洞,影响Linux内核版本2 6 29及更高版本,理论上可能导致远程拒绝服务漏洞。
已有 1011 人围观
- jQuery-File-Upload <= 9.x 远程命令执行漏洞
- 网络搜集 2019-07-01 16:21:37
- VulnSpy团队对代码的审核中发现了另一个严重的命令执行漏洞,该漏洞允许攻击者通过上传恶意图像文件来执行任意系统命令
已有 627 人围观
- CVE2019-1019Microsoft Windows 10.0.17134.648 - HTTP -> SMB NTLM reflection导致权限提升漏洞
- explote-db 2019-07-14 22:14:25
- 该漏洞将有效负载保存在用户的磁盘上(最简单的方法可能是强制它这样做并调用EFSRPC方法将其作为 exe文件复制到用户的启动文件夹
已有 1105 人围观
- 数据安全能力成熟度模型DSMM的数据处理安全
- https://www.023niu.com 2019-12-10 19:57:51
- 数据安全生命周期分为几个阶段:获取,传输,存储,处理,交换和销毁。 数据处理阶段是整个周期的核心阶段。 数据处理安全性是否与整体数据安全性直接相关
已有 353 人围观
- KVMSEC:Linux内核虚拟机的安全扩展
- https://www.023niu.com 2019-12-11 20:17:45
- 使用虚拟PC作为应用程序的数据中心服务器群集已经迅速增长。 本文介绍的此体系结构的优点是提高了全局系统的安全性
已有 265 人围观
- Linux 5.3-通过io_uring使用内核Creds将sendmsg()卸载到内核线程上来进行特权升级
- https://www.023niu.com 2019-12-19 10:04:08
- Linux 5 3-通过io_uring使用内核Creds将sendmsg()卸载到内核线程上来进行特权升级
已有 521 人围观
- 各种漏洞环境的靶场平台Vulnhub,靶机名称:Os-Bytesec
- https://www.023niu.com 2019-12-26 10:09:38
- 提供各种漏洞环境的靶场平台Vulnhub,可为安全爱好者提供各种漏洞环境,以供他们学习和渗透。 大多数环境都是准备好的虚拟机映像文件。 这些映像是经过预先设计的,具有多个漏洞
已有 1075 人围观
- 浅谈ATT&CK中攻击者最常用的七项技术
- https://www.023niu.com 2019-12-28 10:18:36
- Mitre ATT&CK与从Red Canary单独编译的前20种技术相比,我们发现有7种技术重叠,即PowerShell,脚本执行,命令行界面,注册表Run Key 启动文件夹,伪装以及混淆或信息,凭据转储。
已有 459 人围观
- 软件开发:渗透工具BlackArch Linux 2020.01.01发布
- https://www.023niu.com 2020-01-02 10:07:37
- 现在可以从官方网站上下载BlackArch Linux 2020 01 01,其中提供了Live,NetInstall ISO映像和OVA映像。 现有用户不需要重新下载ISO映像,他们只需要执行更新即可。
已有 279 人围观
- Kali Linux即将推出的2020.1版安全模型重大改革——默认非root用户
- https://www.023niu.com 2020-01-08 10:17:18
- Kali Linux团队在Twitter上宣布:“新的一年是进行重大改变的好时机,因此,我们宣布在即将发布的2020 1版本中,Kali安全模型也将进行重大改革——默认非root用户。”
已有 1098 人围观
- 搭建企业蜜网时如何在内网区域变“废”为宝
- https://www.023niu.com 2020-08-21 12:58:02
- 正常情况下是在公网,DMZ和内网办公区域中部署三层蜜罐系统。今天,我们仅讨论在搭建企业蜜网时如何在内网区域变“废”为宝,而不仅仅是几个可怜的蜜罐。
已有 548 人围观
- web 安全之-PHP代码执行函数总结
- 2019-04-29 13:31:53
- PHP中可以执行代码的函数,常用于编写一句话木马,可能导致代码执行漏洞,这里对代码执行函数做一些归纳
已有 595 人围观
- 手机验证码常见攻击手法和漏洞总结
- 2019-05-01 13:34:52
- 手机验证码在web应用中得到越来越多的应用,通常在用户登陆,用户注册,密码重置等业务模块用手机验证码进行身份验证。针对手机验证码可能存在的问题,收集了一些手机验证码漏洞的案例
已有 1028 人围观
- web安全之-跨站脚本攻击及防御
- 2019-05-01 14:03:56
- 过去几个月我们一直致力于安全代码实践,我们一直在努力与社区讨论易于采用的方法。我们每天看到的不安全代码的数量确实令人震惊,我们都同意“预防胜于治疗”。
已有 373 人围观
- 网络时代操作系统安全在计算机信息系统整体安全性中的重要作用
- https://www.023niu.com 2019-12-09 09:34:48
- 操作系统安全在计算机信息系统的整体安全中起着至关重要的作用。 没有操作系统提供的安全性,计算机业务系统的安全性就没有基础。
已有 552 人围观
- 分享有关云租户安全建设的想法
- https://www.023niu.com 2019-12-11 20:01:55
- 随着企业云化的不断深入,安全策略已成为企业云建设的关键问题。 如何使用云计算安全有效地开展自己的业务? 本文将简要分享云租户的安全构建思想:认识自己并彼此了解
已有 271 人围观
- 威胁情报的私有化生产和级联:威胁搜寻和情报共享
- https://www.023niu.com 2019-12-12 09:34:40
- 安全攻防要求已从传统的以漏洞为中心,主动,以情报为中心的构建模型逐步发展。
已有 512 人围观
- 及时更新安全保护措施,避免被加密劫持
- https://www.023niu.com 2019-12-21 12:09:47
- 加密劫持是一种破坏性行为。 恶意软件安装在联网设备上(从电话,游戏机到组织服务器上的任何设备)。 恶意软件将利用劫持的计算能力在用户不知情的情况下“挖掘”出 “加密货币。
已有 215 人围观
- 新一代探测工具xssfork:安全高效的检测xss安全漏洞
- https://www.023niu.com 2019-12-27 12:38:48
- xssfork是新一代的xss漏洞检测工具,旨在帮助安全从业人员有效地检测xss安全漏洞。 该工具分为两个部分:xssfork和xssforkapi,当在网站上对xss进行fuzz xss,xssfork将调用更多payload。
已有 797 人围观
- 带有WAF功能的Web应用以防止常见的如SQL注入、XSS等黑客攻击
- https://www.023niu.com 2020-01-08 10:02:38
- 本文将展示如何编写用于Express的WAF中间件,Web服务的安全性以及如何防止常见的黑客攻击,例如SQL注入,XSS
已有 329 人围观
- 利用脚本查看日志,了解系统被入侵的过程
- https://www.023niu.com 2020-01-10 11:11:40
- 入侵系统后,了解系统入侵的最佳方法可能是查看日志并分析日志以恢复整个过程的来龙去脉。 因此,我想知道是否可以使用脚本来完成一些常规的故障排除过程,以帮助进行日志分析。
已有 300 人围观
- 移动应用APP的应用安全防护指南
- https://www.023niu.com 2019-12-13 10:53:24
- 随着移动应用程序使用量的显着增长,遭到攻击的风险也增加了。 根据Gartner的研究,“ 75%的移动应用程序将无法通过基本的安全测试。”
已有 282 人围观
- 借助流行的娱乐影像来伪装病毒,以“免费”为噱头,下载带有数个恶意软件的热门电影资源
- https://www.023niu.com 2019-12-24 16:39:38
- 《星球大战9》于12月19日发布。 当很多被期待的电影出现时,它们通常是盗版资源和恶意软件的“最佳”机会。
已有 231 人围观
- APT33同时运用多个僵尸网络对目标进行攻击
- https://www.023niu.com 2019-12-13 11:01:38
- APT33通常以石油和航空业为目标,最近的调查表明,该组织已在使用约12个混淆服务器来攻击特定目标,该组织主要在中东、美国和亚洲地区开展的针对性极强的恶意攻击活动。
已有 242 人围观
- 影响生物认证系统的众多信息安全问题,客观的评估与使用现有的生物认证系统相关的风险信息
- https://www.023niu.com 2019-12-22 11:12:53
- 如今,生物识别技术已用于商业办公室,工业自动化系统,公司,数量和种类正在不断增加。 不幸的是,与许多其他最近迅速发展的技术一样,生物特征认证系统已被证明具有重大缺陷
已有 199 人围观
- 航空公司遭遇网络攻击,阿拉斯加航班被迫取消
- https://www.023niu.com 2019-12-24 16:10:19
- 网络服务器上的恶意网络行为包括两个方面:一是恶意攻击行为,其目的是消耗服务器资源,影响服务器的正常运行。 另一个是恶意入侵行为,该行为会导致泄露敏感服务器信息。
已有 180 人围观
- 宁波某网上挂号系统程序漏洞,嫌疑人自编软件挂专家号获利
- https://www.023niu.com 2019-12-26 09:19:48
- 警方破获了一起破坏计算机系统的案件,三名犯罪嫌疑人利用自己编写的计算机软件,伪造假身份,在网上注册系统中非法获取“专家帐号”,并牟取暴利
已有 292 人围观
- AirDoS:存在于iOS系统中的DoS漏洞,阻止iOS在设备上执行任何操作
- https://www.023niu.com 2019-12-29 08:51:10
- 我发现iOS系统中存在一个DoS问题,临时命名为AirDoS。 此错误使攻击者可以使用AirDrop共享弹出窗口将垃圾邮件发送到附近的iOS设备。 此共享的弹出窗口将阻止用户界面
已有 392 人围观
- 针对WordPress的不同类型的攻击
- https://www.023niu.com 2020-01-09 10:41:53
- WordPress是用于创建网站和个人博客的著名的开源内容管理系统(CMS)。 据估计,目前有35%的网站使用CMS。 本文分析了针对WordPress的不同类型的攻击,以及攻击特征
已有 239 人围观
- 企业网站建设安全之如何提升自身勒索病毒防范能力
- https://www.023niu.com 2020-01-09 11:35:02
- 企业网站建设安全之如何提升自身勒索病毒防范能力
已有 297 人围观
- Agent Tesla(Negasteal):AutoIt和.NET编译的间谍木马
- https://www.023niu.com 2020-01-14 13:03:55
- AutoIt:实际的恶意软件二进制文件被混淆为AutoIt脚本( au3),然后使用Autout编译器(例如Aut2Exe)将脚本编译为可执行文件。 NET:至少需要3层解密和模糊处理才能看到实际的恶意代码。
已有 349 人围观
Copyright 2003-2019 www.023niu.com All Rights Reserved. 本站程序界面、源代码受相关法律保护,未经授权,严禁使用 |重庆牛创网络科技有限公司 | 网站地图
渝ICP备19004889号-1 渝公网安备 50010902000896号
针对WastedLocker勒索软件样本的详细技术分析
https://www.023niu.com: 对于网络犯罪分子而言,在目标攻击中使用勒索软件已成为一种普遍现象。每月都有新的勒索软件攻击,有时甚至更频繁。在本文中,我们将对WastedLocker勒索软件的样本进行详细的技术分析。
2020-08-21 13:41:18 )381( 亮了
搭建企业蜜网时如何在内网区域变“废”为宝
https://www.023niu.com: 正常情况下是在公网,DMZ和内网办公区域中部署三层蜜罐系统。今天,我们仅讨论在搭建企业蜜网时如何在内网区域变“废”为宝,而不仅仅是几个可怜的蜜罐。
2020-08-21 12:58:02 )548( 亮了
漏洞复现分析之通达OA
https://www.023niu.com: 目标文件用于确定用户是否登录。如果没有登录,则无法上传。因此,删除此文件可以成功上传webshell。
2020-08-20 11:19:08 )519( 亮了
APP客户端身份验证绕过漏洞:使用Android平台集成开发环境Android Studio安全测试,获取用户密码
https://www.023niu.com: 在授权安全性测试中,使用Android Studio(一个用于Android平台的集成开发环境)来发现APP客户端身份验证绕过漏洞并获取用户密码。
2020-08-19 12:39:42 )952( 亮了
流氓应用程序收集隐私:分析Apple设备剪贴板上泄漏GPS信息的潜在危险
https://www.023niu.com: 分析Apple设备剪贴板上泄漏GPS信息潜在危险。当 iPhone或iPad用户使用APP时,不可避免某些APP会请求打开定位权限,以便获得用户的当前位置,例如地图,外卖店和其他生活方式的应用程序。
2020-03-17 14:56:42 )322( 亮了
CVE-2019-17016 Firefox浏览器漏洞:使用单个注入点提取CSS数据
https://www.023niu.com: Firefox浏览器中发现了一个安全漏洞。此漏洞为CVE-2019-17016。在分析此安全漏洞时发现了一种新技术,该技术使用单个注入点从Firefox浏览器中提取CSS数据。
2020-03-16 17:40:03 )277( 亮了