dingxiang
2020-09-24
近日,顶象洞见安全实验室发现西门子多款工业交换机存在高危漏洞。利用这些漏洞,黑客可远程窃取敏感信息,直接对联网的工控设备下达停止、销毁、开启、关闭等各种指令,甚至在网络内植入木马病毒。预计至少有17款西门子款设备受影响。 顶象洞见安全实验室已第一时间将相关漏洞细节上报CNNVD(国家信息安全漏洞库)和CNVD(国家信息安全漏洞共享平台),同时建议使...
广州锦行网络科技有限公司
2020-06-26
作者:夜影实验室(安全平台部)-Addddd简介WMI是一项Windows管理技术,其全称是Windows Management Instrumentation,即Windows管理规范。大多数基于Windows的软件依赖于此服务。因此有些黑客会针对WMI进行攻击。本文介绍了 WMI 的攻击和安全防御方法,以供大家交流讨论。每个WMI 对象都是代表着获取各种...
广州锦行网络科技有限公司
2020-04-21
作者:锦行科技-安全平台部 Ink23y 如今攻击手段日益层出不穷,令企业防不胜防,因此企业不能再以原有的防守思维去防守。基于攻击者的视角,了解攻击者的攻击手法才能更好地做好防守。本次介绍的是攻击者常用的一种攻击手法"HTTP请求走私",它可以使攻击者能够绕过安全控制,未经授权访问敏感数据并直接危害其他应用程序用户。本文由锦行科技的...
矿泉水
2020-03-29
游戏安全之外挂与反外挂DNF喇叭公告最新写法:DNF前几天进行了100级内容的更新,游戏内数据也发生了些许变化,其中包括游戏喇叭,通过OllyDbg附加游戏之后,找到喇叭公告Call之后,如下图Call 0xE54260这个Call在点进去之后,如图由之前的mov eax,dword ptr [ecx+0x50]变成了现在的mov eax,dword ptr...
ECVInternational
2019-06-24
关键词:中国网络安全法、网络安全、数据保护、数据隐私法规、信息安全技术 、GDPR由ECV上海希为主办的2019网络安全合规和数据保护实践国际峰会即将于2019年10月14-15日在上海盛大举行。中国网络安全法、网络安全等级保护制度 2.0、信息安全技术--个人信息安全规范以及 GDPR 等网络安全相关的法规,对于在中国有业务的企业十分重要。这些新的法规的出...
十年
2019-05-16
目前,针对国家重大事件、活动的网络安全保障屡见不鲜,同时也是保障各应用、系统、网络、企业、行业在特殊时期安全、可靠、稳定、健康运行的重要举措。在目前的各种网络安全保障中可能会出现两种角色,一是红队安全检测方,另一方面则是蓝队防御用户方,对于用户侧的蓝队防御方来说往往要长期经受来自红方安全检测各方面的自动化安全检测与手工安全渗透测试,从而来验证用户系统安全策略...
Lzers
2019-03-20
据外媒报道,进入2019年,美国部分政府部门停摆,而在过去的一年里,美国遭受了历史上最危险、最具影响力的网络攻击。从美国海军承包商,到关键基础设施,甚至是金融机构,都是网络攻击的受害者。在本届政府任期内,重大违规事件仍然非常普遍。情报部门承担了支持美国网络防御的大部分责任。美国联邦调查局(FBI)和中央情报局(CIA)等机构经常处于国内和全球重大网络攻击事件...
黑桃
2018-12-07
网易科技讯12月7日消息,据金融时报报道,英国安全官员曾要求华为解决在其设备和软件中发现的严重风险,为了避免被未来的英国5G电信网络拒之门外,华为宣称已经接受这些要求。两名知情人士表示,在华为高管与英国政府通信总部(GCHQ)下属国家网络安全中心(NCSC)高级官员于本周举行的一次会议上,华为同意了英方提出的一系列技术要求,这些要求将改变华为在英国的操作业务...
黑白网官方信息发布号
2018-11-19
智能制造技术是未来先进制造技术发展的必然趋势和制造业发展的必然需求,新一代智能制造将给制造业带来革命性的变化,成为制造业未来发展的核心驱动力。11月16日,湖南省人民政府新闻办在长沙召开新闻发布会,省政府副秘书长、办公厅党组成员易佳良,省委宣传部副部长、省委网信办主任卿立新出席发布会,宣布2018中国(长沙)网络安全·智能制造大会将于11月28日-30日在长...
WySec
2018-11-03
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上...
CVE-2020-25540:ThinkAdmin两个漏洞复现
2020-10-18
