勒索病毒席卷全球,给全球各大小政企业都带来了巨大的损失,勒索病毒重点在于防,可是黑客无孔不入,再强大的系统都有可能存在漏洞,万一企业被攻击,...
安全技术
安全技术
安全技术
“等保2.0”新版本变化分析
*本文原创作者:宇宸@默安科技合规研究小组 突然发现等保2.0最新报批稿的结构又进行了较大改动,和之前的送审稿终板存在较大差异,这里补充说明...
安全技术
ThinkPHP 5.0命令执行漏洞分析及复现
ThinkPHP 5.0 版本是一个颠覆和重构版本,也是ThinkPHP 十周年献礼版本,基于 PHP5.4 设计(完美支持 PHP7 ),...
安全技术
基于Docker的CVE-2018-15473漏洞复现
首先,先将poc地址给下:https://github.com/Rhynorater/CVE-2018-15473-Exploit 这个po...
安全技术
敏捷开发模式下金融机构开源软件引入风险及管控举措
一、背景 随着电子商务在我国的蓬勃发展,互联网企业积累了海量的用户数据,逐渐掌握了用户金融服务的需求和偏好,并将其提供的金融服务由最初的简单...
安全技术
CVE-2018-13024复现及一次简单的内网渗透
0×00 环境搭建 攻击机:kali linux及Windows10(本机) 边缘机:Windows 2003 公网IP:192.168.6...
安全技术
Springboot之actuator配置不当的漏洞利用
前言 Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地...
安全技术
Windows 0day任意文件覆盖漏洞分析与验证
漏洞名称 windows任意文件覆盖。 漏洞介绍 安全研究员SandboxEscaper披露Windows操作系统中第四个0-day漏洞的漏...
安全技术
思路决定成败:F12给了我黑色的眼睛我却用它来挖洞
大家好,我又来混稿费了。 为了在脱贫致富关键的2020年前,正确地贯彻落实互惠双赢政策和以先富带后富的重要指示精神。 坐山吃山指哪儿打哪儿,...
安全技术
技术讨论 | Crazyradio获取罗技无线鼠标权限重放攻击实验
0×001 说明 无线鼠标一般由两部分组成,鼠标和鼠标接收器,鼠标端通过采集鼠标的操作状态,比如采集鼠标各个按键的按下的状态,鼠标移动的轨迹...