这个漏洞利用需要访问至少2809端口以及两次外连请求,从红队利用角度来看稍微有点鸡肋,但是漏洞的利用思路以及EXP的构造都非常的有意思。
该白皮书认为:零信任的核心是一种现代的最小特权访问,它是动态更新的,并同时与基于网络和基于身份的行为和组件相关联。
Lazarus在入侵期间和入侵之后会使用不同类型的恶意软件,本文介绍了入侵后使用的一种恶意软件。
S2-001/S2-005/S2-007/S2-008/S2-009/S2-012/S2-013/S2-015/S2-016/S2-045/S2-048/S2-052/S2-053/S2-057/S2-019/S2-029/S2-devMode的漏洞复现合集。
8月13日生效的Docker公司最新服务条款明确指出,Docker公司提供的服务,禁止美国“实体清单”上的实体使用。本文推荐了十大Docker的最佳开源替代产品。
此漏洞利用条件苛刻,无法大规模利用。建议客户不必惊慌,及时安装软件更新。
Linux基金会发布白皮书,提到开源技术不受制于《美国出口管制条例》。这一回,开发者们终于吃下了一颗定心丸!
用友NC最新的6.5版本中存在JAVA反序列化远程命令执行“0-Day”漏洞,利用该漏洞可完全获取主机控制权限,造成OA平台内的敏感数据泄露。
在本文中,我们描述了利用三个不同的0-day漏洞针对日本组织的针对性攻击。
笔者就以fastjson为例深入聊一下开源软件容易犯的错误,以及开源软件在维护安全方面的难点。
“人的因素”促使我们更深刻认识到参与网络安全链条中的人员个体的差异和作用,用新技术去弥补防御方弱点、固化人员安全能力推广、并限制攻击者活动空间。
两个国家安全机构牵头发布这么一份安全防御的技术文档实属罕见,有点司令到一线指导战士用枪的感觉,通读文档后还是能学习到不少东西的。
这家名为0day的俄罗斯科技公司,实际上就是一家专门开发网络武器的公司,据称其开发的系统售卖给俄罗斯联邦政府从而盈利,大部分为定制化开发。
知名建站软件集成包XAMPP于4月更新修复了CVE-2020-11107中的漏洞,任意命令执行问题将不会再对Linux和OS X系统造成影响,本文对该漏洞进行了复现。
安全是一个动态过程,它随着形势在不断变化,运营就是发现变化趋势调整优化安全策略达到安全目标的重要手段。
开源软件复杂的供应链关系、不断增加的安全漏洞与恶意软件包,以及开源许可证的风险,已成为不可忽视、亟需重视和管控的领域。
在国际竞争关系错综复杂、网络空间安全对抗日益加剧的新形势下,竞争的战场已不再仅是企业之间的业务竞争,而是延伸到重要领域信息技术供应链之间的竞争。
健康码作为风控技术在疫情防控领域的典型应用,在新冠疫情防控中发挥了重要作用。本文将利用大数据知识图谱带领大家构建一个基本的健康码实例。
本⽂旨在对适⽤于物联⽹(IoT)领域的各种密码库进⾏调查和⽐较分析。
报告介绍了以比特币价格变化曲线观测的重大安全事件,总结2019年挖矿木马的总体趋势以及技术特点,对挖矿木马的未来趋势作出预测。
微信公众号