J0s1ph
北京 海淀区

加关注

WordPress Popup Builder插件多个安全漏洞,影响超过10万网站 | 3月4日,Wordfence研究人员在WordPress Popup Builder插件中发现2个安全漏洞,该插件安装超过10万网站。2个安全漏洞CVE编号为CVE-2020-10195和... http://t.cn/A6zinhoI ​

3月14日 16:32转发|评论

WordPress站点恶意JS注入漏洞分析 | Sucuri的安全研究人员检测到攻击者利用Wordpress插件的漏洞进行攻击活动。该攻击活动中有超过2000个WordPress网站被黑,并重定向受害者到含有浏览器通知订阅、假的问卷调研和假的Adobe Flash下载活动的垃圾邮件... http://t.cn/A6ztuj4b ​

3月12日 20:41转发|评论

CVE-2020-8597:PPP Daemon高危漏洞 | 漏洞概述US-CERT近日发布了一个关于影响PPP daemon (pppd)软件的存在17年之久的远程代码执行漏洞的公告。Pppd安装在大多数基于Linux的操作系统中,也为许多其他网络服务的基础。受影响的pppd软... http://t.cn/A67ut5Yo ​

3月6日 20:28转发|评论

Fastjson JtaTransactionConfig远程代码执行漏洞 | fastjson组件介绍fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法,把JSON Parse的性能提升到极致,是目前Java语言中最快的JSON库。... http://t.cn/A67WmveO ​

3月4日 16:44转发|评论

论网络战的意义和开启模式: 俄罗斯APT攻击组织Gamaredon又改进了针对乌克兰政府,军事的工具集 | Gamaredon是一个俄罗斯的APT攻击组织,首次出现于2013年,主要是针对乌克兰进行网络间谍活动。2017年,Palo Alto披露过该组织针对乌克兰攻击... http://t.cn/A67WR3in ​

3月4日 16:38转发|评论

微盟突遭员工“删库跑路”!疫情之下远程运维首重安全 | 2月24日晚间,微盟官方发布公告表示:公司于2020年2月23日19:00 左右收到系统监控警报,SaaS业务服务出现故障。后经调查发现,其业务生产环境和数据遭到人为破坏,大面积服务集群无法响应,... http://t.cn/A67y6PTU ​

2月27日 18:32转发|评论

Zoom安全漏洞分析 | 本文分析一个ZOOM安全漏洞,以及如何利用该漏洞来识别和加入活动会议。文中的漏洞详情已经报告给了Zoom Video Communications公司,Zoom也给出了一些缓解措施。问题分析使用Zoom的用户可能知道Zoom Meeting ID是由... http://t.cn/A6h4vsSJ ​

2月13日 11:50转发|评论

一次非常规 SQL 注入(informix-sql)的利用过程 | 介绍一个客户正在寻找升级他们的思科 UCM 软件,并希望保证他们的实现是安全配置的。 在评估期间,我们在 Cisco UCM 管理员门户中发现了一个经过身份验证的 SQL 注入问题。 在大多数情况下... http://t.cn/A6h2IazH ​

2月12日 10:28转发|评论

域渗透之无管理员权限的活动目录侦查 | 一个经常被遗忘(或误解)的事实是,大多数对象及其属性可以被认证的用户(最常见的是域用户)查看(或读取)。 挑战在于管理员可能认为,由于这些数据最容易通过管理工具访问,比如“ Active Directory ... http://t.cn/A6h2fvM7 ​

2月12日 10:18转发|评论

渗透技巧——导出Firefox浏览器中保存的密码 | 0x01 简介本文将要介绍以下内容:· 密码保存方式· 原理介绍· 常用的导出工具· 利用思路0x02 密码保存方式正常用户在访问网站时,可选择使用Firefox浏览器保存登录的用户密码,用于下次登录的时候Fir... http://t.cn/A6h2cFRH ​

2月12日 10:12转发|评论

CVE-2020-0646:SharePoint 远程代码执行漏洞分析 | 0x01  漏洞描述2019年11月向Microsoft报告了通过workflows代码注入漏洞在SharePoint Online中可以进行远程代码执行的漏洞漏洞,该漏洞已经Online平台上得到了解决。但是,漏洞主要是... http://t.cn/A6h79Rx8 ​

2月10日 20:57转发|评论

5G时代对企业网络的四个猜想 | 5G时代,万物互联,将颠覆人们工作与生活。可以预料到的是,在这十年间,人们的工作场所将不再局限于办公楼的四面墙壁之内,越来越多的企业会选择让员工在家里办公。在家办公这一现象在硅谷之类的科技公司汇集地已经不... http://t.cn/A6PrP01A ​

2月7日 11:12转发|评论

抗疫大战当前,如何防止第二波网空疫情再起? | 守土有责,守土担责,守土尽责。关键时刻,更要严守网络空间这一净土。2020庚子年一开,我们就直面了一场突如其来的“特殊”狙击战。当十几亿人“岿然不动”于电视机、手机、电脑屏幕前时,透过网络空间... http://t.cn/A6PrPqI4 ​

2月7日 11:10转发|评论

“黑帽SEO”添新招:使用PDF文档提高搜索排名 | 研究人员发现,黑客正在使用一种新的“黑帽SEO”方法绕过谷歌网页排名算法,这种新技术依赖于PDF文档。这种方法会误导谷歌索引器,使其认为某个网站与特定领域相关。 谷歌搜索引擎检测机制弊端 黑帽搜索引擎优... http://t.cn/RL4c1Gm ​

2015-7-10 23:22转发|评论

聚焦今年都有哪些黑客大会 | 给大家罗列下值得期待的一些黑客大会,我只推高质量,某些乱七八糟的安全会议就不用去凑热闹了。 7月 阿里安全峰会 2天,7.9/10,北京,免费。阿里的峰会一直以来都是有口皆碑,这次2天,继续高大上,土豪就是土豪。 详情:... http://t.cn/R2nHCof ​

2015-6-19 00:26转发|评论

路由器驱动组件NetUSB曝漏洞 影响数以百万计网络设备 | 知名路由器D-Link、NETGEAR、TP-LINK上重要驱动组件NetUSB被曝存在严重的远程溢出漏洞,影响数以百万计的路由和嵌入式设备。NetUSB技术由台湾企业盈码科(KCodes)开发。 NetUSB技术 NetUSB技术由台湾... http://t.cn/R2bQHI6 ​

2015-5-22 19:51转发|评论

美国限制未公开软件漏洞出口 将其视为潜在武器 | 美国商务部周三提交了新的出口限制禁令,将未公开的软件漏洞视为潜在武器。此举旨在减少安全行业为敌对国家提供的可能帮助。但是很多安全研究人员表示,美国商务部的出口限制禁令可能无法遏制黑市,同时阻碍跨境合作... http://t.cn/R2bQagQ ​

2015-5-22 19:48转发|评论

Google决定不再区分内外网 | Google在自身企业安全实践方面迈出了大胆的一步——不再将自身的企业应用置于防火墙等安全设备的保护之下,不再有内外网之分。 BeyondCorp计划:彻底打破内外网之别 Google的这项行动计划名为BeyondCorp。其基本假设是——内部网... http://t.cn/R27hCWy ​

2015-5-15 16:36转发|评论

“毒液(VENOM)”漏洞影响全球数百万虚拟机安全(附POC) | CrowdStrike公司安全研究员称,一个名为“毒液(VENOM)”的QEMU漏洞使数以百万计的虚拟机处于网络攻击风险之中,该漏洞可以造成虚机逃逸,威胁到全球各大云服务提供商的数据安全。QEMU是一个指令级模拟... http://t.cn/R27viik ​

2015-5-15 16:10转发|评论

揭秘白帽黑客:优秀女白帽子比大熊猫还稀罕 | 12306的用户信息泄露漏洞、携程用户信息泄露漏洞……频发的系统漏洞隐患也让网络安全问题愈发受到关注。发现这些安全漏洞的,并不是某个人或者某个公司,而是一个被称为“白帽子”的群体。白帽子属于黑客,但是又在做着... http://t.cn/R2v2O7l ​

2015-5-13 19:24转发|评论