网站建设、公众号开发、微网站、微商城、小程序就找牛创网络 !

7*24小时服务专线: 152-150-65-006 023-68263070 扫描二维码加我微信 在线QQ

技术资讯 NEWS为您提供最新最前沿的技术资讯

当前位置:主页 > 技术资讯 > 网络安全 >

我们的优势: 10年相关行业经验,专业设计师量身定制 设计师一对一服务模式,上百家客户案例! 企业保证,正规流程,正规合作 7*24小时在线服务,售后无忧
CVE-2020-0688漏洞模拟、复现、分析和利用:Microsoft Exchange Server远程执行代码漏洞
2020-03-19 14:39:42  
Microsoft Exchange Server远程执行代码漏洞CVE-2020-0688。对该漏洞进行了模拟复现,分析漏洞的原因和利用。希望它可以帮助公司了解该漏洞的危害并及时进行修复以避免黑客入侵。
重庆网络安全托管 已有 30 人围观
CVE-2019-19781漏洞分析:Citrix ADC和Citrix Gateway远程执行代码(RCE)高风险漏洞,Citrix设备的入侵控制以及对内网资源访问获取
2020-03-18 15:31:01  
CVE-2019-19781漏洞分析:Citrix ADC和Citrix Gateway远程执行代码高风险漏洞,Citrix设备的入侵控制以及对内网资源访问获取。
重庆网络安全托管 已有 18 人围观
CVE-2019-17016 Firefox浏览器漏洞:使用单个注入点提取CSS数据
2020-03-16 17:40:03  
Firefox浏览器中发现了一个安全漏洞。此漏洞为CVE-2019-17016。在分析此安全漏洞时发现了一种新技术,该技术使用单个注入点从Firefox浏览器中提取CSS数据。
重庆网络安全托管 已有 12 人围观
CVE-2020-9373栈溢出漏洞分析:存在Netgear R6400 固件版本upnpd中,向udp 1900端口发送构造的ssdp数据包,可导致DOS或RCE。
2020-03-15 18:58:38  
CVE-2020-9373栈溢出漏洞分析,存在Netgear R6400 固件版本upnpd中,向udp 1900端口发送构造的ssdp数据包,可导致DOS或RCE。以V1 0 1 52_1 0 36这本版本的固件包测试。
重庆网络安全托管 已有 30 人围观
CVE-2019-20099跨站点请求伪造漏洞(CSRF)发现过程:Jira,连接到任何内部主机,执行内部主机和端口的扫描和检测
2020-03-15 14:19:59  
Jira v8 4 1具有跨站点请求伪造漏洞(CSRF)-CVE-2019-20099,允许目标Jira服务连接到任何内部主机。受此漏洞影响的Atlassian Jira在Jira Server和Data Center之间的范围是8 7 0到8 2 4。
重庆网络安全托管 已有 9 人围观
gMSA的NTLM到LDAP和LDAPS中继攻击:启用LDAP签名和LDAP通道绑定,不为多余账户提供服务帐户权限或特殊权限
2020-03-14 00:09:56  
gMSA帐户会将其密码存储在名为“ msDS-ManagedPassword”的LDAP属性中,DC将每隔30天自动重置此值,授权管理员和安装它们的服务器可以检索这些值。
重庆网络安全托管 已有 32 人围观
微软发布KB4551762安全更新:Windows 10(SMBv3) 预授权RCE漏洞CVE-2020-0796
2020-03-13 18:28:16  
微软发布KB4551762安全更新:Windows 10(SMBv3) 预授权RCE漏洞CVE-2020-0796。
重庆网络安全托管 已有 475 人围观
Google中XSS漏洞:漏扫利器Acunetix Vulnerability Scanner
2020-03-13 00:24:08  
利用漏扫利器Acunetix Vulnerability Scanner发现Google中XSS漏洞。
重庆网络安全托管 已有 12 人围观
CVE-2020-8813漏洞分析:网络流量监测图形分析工具 Cacti RCE 漏洞
2020-03-12 01:16:33  
Cacti是一组基于PHP,MySQL,SNMP和RRDTool的用于网络流量监视的图形分析工具,使用snmpget获取数据,RRDtool绘制图形,无需了解RRDtool的复杂参数。
重庆网络安全托管 已有 38 人围观
CVE-2020-0609和CVE-2020-0610漏洞分析:微软RDG漏洞,允许攻击者在目标设备上实现预认证远程代码执行
2020-03-11 03:01:02  
Microsoft在2020年1月的安全更新中修复了RDG中的两个漏洞CVE-2020-0609和CVE-2020-0610,这两个漏洞都可能使攻击者能够在目标设备上实施预认证的远程代码执行。
重庆网络安全托管 已有 19 人围观
总条数: 67条 上一页 1 2 3 4 5 6 7 下一页
Kali Linux即将推出的2020.1版安全模型重大改革——默认非root用户
2020-01-08 10:17:18  
Kali Linux团队在Twitter上宣布:“新的一年是进行重大改变的好时机,因此,我们宣布在即将发布的2020 1版本中,Kali安全模型也将进行重大改革——默认非root用户。”
重庆网络安全托管 已有 416 人围观
软件开发:渗透工具BlackArch Linux 2020.01.01发布
2020-01-02 10:07:37  
现在可以从官方网站上下载BlackArch Linux 2020 01 01,其中提供了Live,NetInstall ISO映像和OVA映像。 现有用户不需要重新下载ISO映像,他们只需要执行更新即可。
重庆网站建设 已有 24 人围观
浅谈ATT&CK中攻击者最常用的七项技术
2019-12-28 10:18:36  
Mitre ATT&CK与从Red Canary单独编译的前20种技术相比,我们发现有7种技术重叠,即PowerShell,脚本执行,命令行界面,注册表Run Key 启动文件夹,伪装以及混淆或信息,凭据转储。
重庆网站建设公司 已有 25 人围观
各种漏洞环境的靶场平台Vulnhub,靶机名称:Os-Bytesec
2019-12-26 10:09:38  
提供各种漏洞环境的靶场平台Vulnhub,可为安全爱好者提供各种漏洞环境,以供他们学习和渗透。 大多数环境都是准备好的虚拟机映像文件。 这些映像是经过预先设计的,具有多个漏洞
重庆网络安全托管 已有 61 人围观
数据安全能力成熟度模型DSMM的数据处理安全
2019-12-10 19:57:51  
数据安全生命周期分为几个阶段:获取,传输,存储,处理,交换和销毁。 数据处理阶段是整个周期的核心阶段。 数据处理安全性是否与整体数据安全性直接相关
重庆网站建设 已有 23 人围观
KVMSEC:Linux内核虚拟机的安全扩展
2019-12-11 20:17:45  
使用虚拟PC作为应用程序的数据中心服务器群集已经迅速增长。 本文介绍的此体系结构的优点是提高了全局系统的安全性
重庆网站建设 已有 20 人围观
Linux 5.3-通过io_uring使用内核Creds将sendmsg()卸载到内核线程上来进行特权升级
2019-12-19 10:04:08  
Linux 5 3-通过io_uring使用内核Creds将sendmsg()卸载到内核线程上来进行特权升级
重庆网站建设 已有 72 人围观
Android APP静态分析存储不安全和密码的硬编码泄漏,导致登录短信管理系统并劫持短信接口配置
2020-03-14 00:41:36  
Android APP静态分析存储不安全和密码的硬编码泄漏,导致登录短信管理系统并劫持短信接口配置。
重庆网络安全托管 已有 9 人围观
执行分段免杀,使用Xor加密具有不同密钥的弹出cmd程序
2020-03-13 17:07:33  
编写shellcode时,如何在执行时进行解码,然后调用并解码,然后在解码后执行? 分阶段执行,并且解密密钥不同。
重庆网络安全托管 已有 13 人围观
登录、注册、账号、密码、验证码等表单渗透经验介绍
2020-03-06 16:56:41  
在甲方授权的渗透测试中,经常会遇到各种形式表单:登录,注册,帐户,密码,验证码和其他形式。本文着重介绍各种表单形式的渗透经验。
重庆网络安全托管 已有 16 人围观
Pikachu靶场复现钓鱼攻击之Basic认证后数据无法发送到后台,PHP的HTTP身份验证机制仅在PHP作为Apache模块运行时有效
2020-02-27 15:56:33  
Pikachu靶场复现钓鱼攻击之Basic认证后数据无法发送到后台,重复弹出认证提示框原因分析及解决方法,PHP的HTTP身份验证机制仅在PHP作为Apache模块运行时有效。
重庆网络安全托管 已有 42 人围观
使用CentOS8和NGINX尝试ModSecurity启动Web应用程序WAF
2020-02-22 14:02:16  
尝试使用ModSecurity启动Web应用程序并在测试环境中运行。 测试环境由NGINX CentOS8设备组成,结果比预期的要难得多。
重庆网络安全托管 已有 17 人围观
网站或软件系统上线前对注册功能的安全测试
2020-02-21 13:51:54  
应用程序系统都有一个注册模块。非法用户则通过注册模块来达到难以言喻的目的,通过注册模块与服务器进行交互(用户输入不可信),因此在系统联机之前,必须在注册模块上执行测试。
重庆网络安全托管 已有 10 人围观
从WEB安全的角度介绍hihttps如何通过机器学习自动生成对抗规则的5个过程
2020-02-18 14:37:04  
hihttps是一个免费的Web应用程序防火墙,支持无监督机器学习,自主对抗,重新定义Web安全性。从WEB安全的角度介绍hihttps如何通过机器学习自动生成对抗规则的5个过程。
重庆网络安全托管 已有 20 人围观
减少企业遭受Windows设备网络上的凭据转储攻击漏洞的五个技巧
2020-02-18 14:18:15  
凭据转储是攻击者获得永久网站访问权的一项重要技术。通过网络钓鱼潜入网站后,利用管理员管理和监视网络以获得公共凭据。谈谈减少Windows设备网络上企业凭据转储攻击漏洞的五个技巧。
重庆网络安全托管 已有 18 人围观
GetShell思路之phpMyadmin:基于PHP的MySQL数据库管理工具,使网站管理员可以通过Web界面管理数据库。
2020-02-10 14:17:10  
基于PHP的MySQL数据库管理工具,使网站管理员可以通过Web界面管理数据库。本部分主要收集网站的物理路径,否则将无法通过URL连接Shell。
重庆网络安全托管 已有 29 人围观
开源安全模块modsecurity测试攻击有效载荷加密,WebShell流量检测的WAF性能分析
2020-02-08 10:06:01  
首先,在本地快速重现对手的环境,其次,配置多种加密组合以形成攻击有效载荷,第三,使用开源安全模块modsecurity在加密后测试攻击有效载荷的效果。
重庆网络安全托管 已有 43 人围观
总条数: 33条 上一页 1 2 3 4 下一页
利用攻击西门子PLC系列S7-300的过程和思路介绍适合学习的工控工具和框架
2020-03-18 14:59:35  
工控安全主要包括工控设备私有协议安全分析,工控设备固件系统的安全以及工控设备应用程序的安全等。利用攻击西门子PLC系列S7-300的过程和思路介绍适合学习的工控工具和框架。
重庆网络安全托管 已有 8 人围观
APT攻防之DLL劫持技术与白利用结合
2020-03-18 14:05:00  
从蓝队的角度来看,我们可以更好地理解攻击者将广泛使用的那些恶意技术,以进行实际的网络攻击,从而更好地防御此类攻击。
重庆网络安全托管 已有 13 人围观
流氓应用程序收集隐私:分析Apple设备剪贴板上泄漏GPS信息的潜在危险
2020-03-17 14:56:42  
分析Apple设备剪贴板上泄漏GPS信息潜在危险。当 iPhone或iPad用户使用APP时,不可避免某些APP会请求打开定位权限,以便获得用户的当前位置,例如地图,外卖店和其他生活方式的应用程序。
重庆网络安全托管 已有 7 人围观
绕过Android SDK网络安全配置:Frida脚本利用,测试脚本分析脚本的运行机制
2020-03-11 03:32:02  
绕过Android SDK网络安全配置:Frida脚本利用,测试脚本分析脚本的运行机制。
重庆网络安全托管 已有 14 人围观
如何从内存加载动态链接库(DLL)
2020-03-08 02:59:58  
如何从内存加载动态链接库(DLL)。
重庆网络安全托管 已有 18 人围观
映射攻击者活动技术:LNK文件构建关联用户搜索
2020-03-06 15:05:36  
LNK快捷方式文件是确定用户对目标文件和相关文件元数据的访问权的可靠方法。搜索LNK文件,可丰富Windows资源管理器搜索记录,并通过向用户搜索活动额外时间戳对用户活动进行更详细的分析
重庆网络安全托管 已有 13 人围观
重新对iOS应用程序签名,生成IPA文件,部署到测试设备
2020-03-05 13:52:35  
iOS应用程序黑盒安全测试,通常从AppStore访问和获取,客户提供IPA文件。无法访问源代码,因此不可能将其部署到设备上并通过Xcode对其进行测试。
重庆网络安全托管 已有 9 人围观
根据APK文件来获取React Native JavaScript,分析API及敏感信息
2020-03-01 15:18:58  
React Native是一个移动应用程序框架。由于该框架允许开发人员使用React和本机平台功能,因此当前基于该框架开发了许多Android和iOS应用程序。
重庆网络安全托管 已有 13 人围观
借助适当的DevSecOps和GitHub事件API扫描,降低GitHub帐户泄露敏感信息的风险
2020-02-25 16:07:20  
公共GitHub帐户很有可能泄漏敏感信息,从而增加了数据丢失和持续泄漏的风险。借助适当的DevSecOps和GitHub事件API扫描程序的使用,组织可以大大降低泄露信息的风险。
重庆网络安全托管 已有 10 人围观
勒索病毒Deniz Kızı(美人鱼):2020年全球新型的勒索病毒
2020-02-24 14:41:12  
2019年出现了几种流行的勒索软件病毒:Sodinokibi勒索病毒,Phobos勒索病毒,Maze勒索病毒,Buran勒索病毒,MegaCortex勒索软件病毒等。最近跟踪到一种新型勒索软件病毒DenizKızı(美人鱼)。
重庆网络安全托管 已有 21 人围观
总条数: 29条 上一页 1 2 3 下一页

热门资讯

鼠标向下滚动