关注我们

  • macOS 门禁功能爆出安全漏洞:可安装恶意程序

    macOS 门禁功能爆出安全漏洞:可安装恶意程序

    门禁(Gatekeeper)是macOS系统上的一项安全工具,旨在确保只有受信任的软件才能在 Mac 上运行。不过援引外媒报道,这款应用身份认证功能存在安全漏洞,可以用于传播名为“OSX/Linker”的恶意软件安装包。当您安装来自 App...

    至爱清唇 综合资讯 2019.06.28 65441
  • 使用白名单修复Oracle WebLogic中的RCE漏洞(CVE-2019-2729)

    使用白名单修复Oracle WebLogic中的RCE漏洞(CVE-2019-2729)

    Oracle WebLogic最近在其软件中披露并修补了远程代码执行(RCE)漏洞,其中许多漏洞是由于不安全的反序列化造成的。Oracle 在2019年6月18日的带外安全补丁中解决了最新的漏洞CVE-2019-2729 .CVE...

    Lzers 安全文摘 2019.06.28 104138
  • ThinkPHP5.* GetShell.网页版EXP

    ThinkPHP5.* GetShell.网页版EXP

    接口地址:/api.php返回格式:json请求方式:get/post请求示例:/api.php?url=http://www.heibai.org&file=test.php&content=123456请求参数说明:返回...

    Lzers 安全工具 2019.06.28 143419
  • 致远OA无需登录文件上传漏洞复现(EXP)

    致远OA无需登录文件上传漏洞复现(EXP)

    exp检测说明,用的fofacli框架写的脚本,目前这个框架是收费的,具体可以了解fofa官网,脚本如果你已经拥有fofacli 框架 把该脚本放置 X:\fofacli-win32-x64-3.10.4\fofalib\fofascan\...

    阿权喜黑白网 安全文摘 2019.06.28 165556
  • 致远 OA A8 无需认证 Getshell 漏洞

    致远 OA A8 无需认证 Getshell 漏洞

    致远互联旗下致远 A8+协同管理软件,存在远程 Getshell 漏洞。作为中国协同管理软件及云服务领先厂商,致远 A8+协同管理软件在国内拥有央企、大型公司都有广大的应用。 验证版本: A8+V7.0 SP3、A8+...

    Lzers 安全工具 2019.06.27 303677
  • 中国拟立密码法,明确任何组织或个人不得窃取他人加密信息

    中国拟立密码法,明确任何组织或个人不得窃取他人加密信息

    密码法草案于6月25日提请十三届全国人大常委会初次审议。草案明确,任何组织或者个人不得窃取他人的加密信息,不得非法侵入他人的密码保障系统,不得利用密码从事危害国家安全、社会公共利益、他人合法权益的活动或者其他违法犯罪活动。密码法草案中的密码...

    sss 综合资讯 2019.06.27 72091
  • 企业威胁情报平台建设之暗网监控

    企业威胁情报平台建设之暗网监控

    一、前言相信大家对暗网这个概念并不陌生,众所周知,暗网藏着一个暗黑版的交易市场,违法工具、色情交易、毒品交易、枪械信息比比皆是,俨然一个网络犯罪分子聚集的“虎狼之穴”。我们使用Tor浏览器等可以轻松访问暗网中的浅层网,主要是黄赌毒和数据情报...

    可爱的逍遥 安全文摘 2019.06.27 142873
  • CVE-2019-8452:Check Point VPN本地提权漏洞分析

    CVE-2019-8452:Check Point VPN本地提权漏洞分析

    几个月前,我发现在Check Point端点安全VPN客户端中有一个DACL权限覆盖漏洞。此漏洞允许Windows系统上的任何用户Full Control为Authenticated Users安全组的任何文件设置权限(唯一的限制是SYST...

    草头薛 安全文摘 2019.06.26 70601
  • 结合CVE-2019-1040漏洞的两种域提权深度利用分析

    结合CVE-2019-1040漏洞的两种域提权深度利用分析

    作者:天融信阿尔法实验室一、漏洞概述2019年6月,Microsoft发布了一条安全更新。该更新针对CVE-2019-1040漏洞进行修复。此次漏洞,攻击者可以通过中间人攻击,绕过NTLM MIC(消息完整性检查)保护,将身份验证流量中继到...

    hawkeye 安全文摘 2019.06.26 77819
  • 2019网络安全合规和数据保护实践国际峰会

    2019网络安全合规和数据保护实践国际峰会

    关键词:中国网络安全法、网络安全、数据保护、数据隐私法规、信息安全技术 、GDPR由ECV上海希为主办的2019网络安全合规和数据保护实践国际峰会即将于2019年10月14-15日在上海盛大举行。中国网络安全法、网络安全等级保护制度 2.0...

    ECVInternational 综合资讯 2019.06.24 57566