微慑信息网

2019年11月的文章

Application

【安全风险通告】通达OA SQL注入漏洞安全风险通告

微慑管理员阅读(101)评论(0)

近日,奇安信补天漏洞响应平台收到通达OA SQL注入漏洞。该漏洞源于通达OA某个服务接口,允许攻击者构造请求包对其进行注入。目前,漏洞相关细节尚未公开,补天漏洞响应平台已报送厂商,建议联系厂商获取最新补丁。 奇安信 CERT 漏洞描述 通达...

业界快讯

RTM银行木马再现北亚,针对石油业发起持续攻击

微慑管理员阅读(74)评论(0)

概述 近期,奇安信病毒响应中心在日常威胁追踪中发现,一例针对俄罗斯鄂木斯克州,一家与石油相关的公司的攻击活动。攻击入口依旧为邮件,通过向公司公开邮箱中发送诱饵邮件获得攻击入口。攻击目的为植入后门程序以及获取目标机器上的浏览器本地凭证信息。 ...

精品分享

利用闲置vps搭建bitwarden私人密码管理

微慑管理员阅读(230)评论(0)

作者:mmmmmiku ~利用virmach或者其他家的垃圾小鸡配上dropbox备份数据,好处在于成本极其低,一年甚至不到5刀!比没有80端口的NAS强多了 ~使用bitwarden_rs搭建并每天备份两次到dropbox保证数据安全。 ...

业界快讯

给信息安全行业从业者请个愿!

微慑管理员阅读(126)评论(0)

写这篇文章之前我先内心问自己,如果黑客不再挖掘漏洞,没有人去披露漏洞就不会有人学会如何利用,那么互联网就真的安全了吗?   答案肯定不是这样,因为这个逻辑根本不存在,能管理能约束的永远是愿意遵纪守法的那一群人,没了这群人在行业里的制衡,作恶...

Middleware

CVE-2019-12409-Solr-远程代码-2

微慑管理员阅读(366)评论(0)

影响版本 Apache Solr的8.1.1和8.2.0 Solr的文件目录。 文件目录 (1)bin:solr的运行脚本 (2)contrib:solr的一些扩展jar包,用于增强solr的功能 (3)dist:该目录包含build过程中...

业界快讯

安全人员在“渗透测试”过程中被逮捕

微慑管理员阅读(177)评论(0)

一家知名网络安全公司的两名安全工作人员与美国衣阿华州(Iowa)签约,在9月份对某些市政大楼(尤其是多幢法院大楼)进行“渗透测试”。 他们在工作过程中被捕。尽管衣阿华州承认与县当局沟通不畅,但指控仍未撤销。 这起事件引发了整个网络安全行业的...

安全播报

盘点近几年勒索病毒使用过的工具和漏洞

微慑管理员阅读(142)评论(0)

早前,我们从赎金角度探讨了下勒索病毒的发展演变,详细参考从赎金角度看勒索病毒演变。加密数字货币和Tor网络对勒索病毒的基础性支撑不再赘述,今天,我们回归技术,从另外一个角度,看勒索病毒为何会如此猖獗。为了很好的回答这个问题,我们同样不急于切...

业界快讯

广东公安“净网2019”专项行动典型网络违法犯罪案例

微慑管理员阅读(153)评论(0)

今年以来,广东省公安机关网安部门按照公安部“净网2019”专项行动统一部署,全力打击涉网违法犯罪活动,全面加强网络安全执法。截至9月底,全省共办理违反《网络安全法》等各类违法犯罪案件12560余起,行政处罚了一批违反网络安全相关法律法规规章...

微慑信息网 专注工匠精神

访问我们联系我们