登陆 注册
  • Docker禁止被列入美国实体清单的组织和个人使用,Docker Hub服务受限

    Guy_PsychoGuy_Psycho 2020-08-16

    禁止禁运国家和被列入美国「实体清单」等多个清单的组织和个人使用遵循该服务协议的 Docker 网站及所有相关网站。   8 月 13 日,Docker 更新网站服务协议,禁止禁运国家和被列入美国「实体清单」等多个清单的组织和个人使用遵循该服务协议的 Docker 网站及所有相关网站。美国实体清单公布以来,对国内科技圈的影响越来越大。2019 年...

  • 渗透测试面试问题合集

    Guy_PsychoGuy_Psycho 2020-08-14

    一、思路流程1、信息收集a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)b、网站指纹识别(包括,cms,cdn,证书等),dns记录c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)e、子域名收集,旁站,C段等f、google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等g、扫描网站目录结构,爆后...

  • WordPress插件漏洞分析:WPDiscuz任意文件上传漏洞

    Guy_PsychoGuy_Psycho 2020-08-14

    写在前面的话就在不久之前,Wordfence的威胁情报团队在一款名叫wpDiscuz的Wordpress评论插件中发现了一个高危漏洞,而这款插件目前已有超过80000个网站在使用了。这个漏洞将允许未经认证的攻击者在目标站点中上传任意文件,其中也包括PHP文件,该漏洞甚至还允许攻击者在目标站点的服务器中实现远程代码执行。漏洞简述漏洞描述:任意文件上传受影响插件...

  • 利用条件苛刻!关于Struts远程代码执行漏洞 (S2-059) 的说明

    Guy_PsychoGuy_Psycho 2020-08-14

    此漏洞利用条件苛刻,无法大规模利用。建议客户不必惊慌,及时安装软件更新。近日,奇安信CERT监测到Apache Struts官方发布安全通告S2-059 Struts远程代码执行漏洞(S2-059、CVE-2019-0230),在 Apache Struts 多个版本中,在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行。该...

  • 国家漏洞库CNNVD:关于Apache Struts2 S2-059安全漏洞情况的通报

    Guy_PsychoGuy_Psycho 2020-08-14

    成功利用漏洞的攻击者可能对目标系统执行恶意代码。Apache Struts2.0.0–Apache Struts 2.5.20等版本均受此漏洞影响。近日,国家信息安全漏洞库(CNNVD)收到关于Apache Struts2 S2-059安全漏洞(CNNVD-202008-743、CVE-2019-0230)情况的报送。成功利用漏洞的攻击者可能对目标系统执...

  • 企业安全实战:看快手如何干掉Fastjson

    Guy_PsychoGuy_Psycho 2020-08-13

    从2017年1月份到现在,Fastjson已出现三次无任何条件限制的远程代码执行漏洞。    文/廖新喜Fastjson 漏洞史Fastjson是一个阿里巴巴开发的java高性能JSON库,应用范围非常广,在github上star数已经超过2.2万。从2017年1月份到现在,Fastjson 已出现三次无任何条件限制的远程代码...

  • 2020上半年公共互联网网络安全态势及威胁监测处置报告

    Guy_PsychoGuy_Psycho 2020-08-13

    本报告从互联网网络安全监测数据分析、互联网网络安全状况特点、网络威胁治理工作开展情况三方面,分析并总结了2020年上半年公共互联网络安全监测及威胁处置情况。                一、2020年上半年我国互联网网络安全监测数据分析(一)2020年上半年威胁监测情况综述...

  • Chrome浏览器爆漏洞:攻击者可绕过安全机制窃取用户数据

    Guy_PsychoGuy_Psycho 2020-08-13

    谷歌的Chrome浏览器中存在安全漏洞,攻击者可利用该漏洞绕过网络的内容安全策略(CSP),进而窃取用户数据并执行流氓代码。谷歌的Chrome浏览器中存在安全漏洞,攻击者可利用该漏洞绕过网络的内容安全策略(CSP),进而窃取用户数据并执行流氓代码。PerimeterX网络安全研究人员Gal Weizman表示,该漏洞编号为CVE-2020-6519,...

  • CNCERT:我国境内超1.78万亿条数据存在泄露风险

    Guy_PsychoGuy_Psycho 2020-08-13

    CNCERT排查发现,我国大量数据库存在数据泄露隐患,共涉及20720个数据表、1330.3TB数据量、1.78万亿余条数据。CNCERT发布《2019年中国互联网网络安全报告》,其中专门对我国境内数据库隐患排查及处置情况进行公布,据安全内参分析:CNCERT针对境内的MongoDB、ElasticSearch、MySQL及Redis等数据库进行排查,发现大...

  • 安全技术|BloodHound 使用指南

    BloodHound是一种单页的JavaScript的Web应用程序,能显示Active Directory环境中隐藏的和相关联的主机内容。攻击者常使用BloodHound识别高度复杂的攻击路径,防御者亦可借助其识别和防御相同的攻击路径。本文由锦行科技的安全研究团队提供(作者:randall),旨在帮助大家深入了解BloodHound工具的使用。  一、环境...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.