微慑信息网-VulSee.com

2019-02-14微慑管理员阅读(129)评论(0)

关键词： 工业控制系统安全 摘要：近年来，随着两化深度融合战略的持续推进，以及物联网等新兴技术在工业领域的应用，工业控制系统安全也倍受企业关注。工业控制系统作为能源、制造、军工等国家命脉行业的重要基础设施，在信息攻防战的阴影下面临着安全风险...

2019-02-14微慑管理员阅读(174)评论(0)

工控安全问题日益突出。 随着《中国制造 2025》及工业 4.0 的推进，工业控制行业逐步进入互联网化的时代。 我国基础工业技术与应用不断演进，联网工控设备数量有望呈现爆发式的增长，工控安全漏洞问题也变得尤为突出。全球各地工控安全问题事件数...

2019-02-14微慑管理员阅读(102)评论(0)

SecureList预测，2018年 工控安全 将会面临这些方面的风险， 包括恶意软件及恶意工具不断出现、地下黑市提供攻击服务、定向勒索攻击、工业间谍，但犯罪团伙尚未找到攻击工控系统盈利的办法。与此同时，国家规定也在发生变化，工业安全保险日...

2019-01-25微慑管理员阅读(152)评论(0)

0x00 漏洞背景 2019年1月22日 @Max Justicz 在其博客中公开了有关于 debian 系包管理器apt/apt-get 远程代码执行的一些细节。当通过 APT 进行任意软件的安装、更新等，默认会走 HTTP 而非 HTT...

2019-01-03微慑管理员阅读(184)评论(0)

根据网信办消息，近日，针对网络生态问题频发、各类有害信息屡禁不止等突出问题，为积极回应民众关切，国家网信办启动网络生态治理专项行动。 据介绍，此次专项行动于2019年1月正式启动，将持续开展6个月，分为启动部署、全面整治、督导检查、总结评估...

2019-01-02微慑管理员阅读(219)评论(0)

Linux操作系统中UID值大于2147483647的低权限账户可以未授权执行任意systemctl命令。该漏洞存在于PolicyKit（polkit）中，PolicyKit是类Unix操作系统中定义策略、处理系统范围内权限和提供给非特权进...

2018-12-28微慑管理员阅读(130)评论(0)

Q: 只要一挂burp网页就打不开，一关burp就能正常访问 A: 可能是网站用了长连接的问题，burp默认是不支持长连接的，你可以试试把proxy->options->miscellaneous里面一些connection：c...

2018-12-27微慑管理员阅读(502)评论(0)

通常我们要对某些网站或是app进行数据采集时，都需要解决采集软件爬虫和封IP的问题，采集软件暂且滤过，有多年网站、手机APP爬虫定制开发和数据批量采集服务经验的楚江数据团队，整理汇总爬虫IP代理服务器资源，以此来应对封IP的问题，供各位参考...

2018-12-26微慑管理员阅读(170)评论(0)

mysql真的很坑啊.. [Err] 1093 – You can’t specify target table ‘proxylist’ for update in FROM clause 网...

2018-12-25微慑管理员阅读(166)评论(0)

近日互联网上出现了新型的网络钓鱼攻击形式，伪装成为Office 365未送达邮件来窃取你的密码信息。这种钓鱼方式最早由ISC Handler的Xavier Mertens发现，并伪装成为“微软已经发现几条未发送的信息”。然后它会提示你点击“...