2018年08月的文章

SCAP，Security Content Automation Protocol，即安全内容自动化协议。是由NIST（National Institute of Standards and Technology，美国国家标准与技术研究院）...

赞(0)微慑管理员2018-08-31精品分享 阅读(4712)去评论

网络发帖招揽假证“生意”，黑客入侵国家政府机关网站写入、篡改数据，专人制作证件……20日，四川省公安厅网安总队对外通报，今年7月，泸州网安支队侦破一起非法控制计算机信息系统、伪造公文证件案，抓获犯罪嫌疑人14名，其中9人已被批捕。 ▲警方查...

赞(0)微慑管理员2018-08-29业界快讯 阅读(2252)去评论

[摘要]76岁的王少华（化名）每次经过这里，都会下意识朝厂房方向望一眼，不过他的心中已没了波澜。若是早几年，他总会想起2011年4月6日的那个清晨——同样是在厂子门口，他得知，老板黄鹤跑路了。 实地探访江南皮革厂：破产清算接近尾声，揭秘传言...

赞(0)微慑管理员2018-08-27业界快讯 阅读(2399)去评论

Struts2-057/CVE-2018-11776两个版本RCE漏洞分析（含EXP） Ivan@360云影实验室 2018年08月24日 0x01 前言 2018年8月22日，Apache Strust2发布最新安全公告，Apache S...

赞(0)微慑管理员2018-08-27Hardware 阅读(2579)去评论

另一家美国医院已经成为勒索软件攻击的受害者。上个星期，一个勒索攻击设法感染了印第安纳州汉考克地区医院系统，要求医院支付不确定数量的比特币以提供解锁密钥。袭击发生在 1 月 11 日，影响了医疗中心的电子邮件，电子病历和其他内部操作系统。 医...

赞(0)内容转载2018-08-26业界快讯 阅读(2435)去评论

前几天，豆瓣网友“独钓寒江雪”的文章《这下一无所有了》刷爆整个网络，她以切身经历讲述了自己在毫不知情的情况下，支付宝、京东及关联银行卡被盗刷的全过程，引发全国网民关注，诸多媒体也对这种“短信嗅探+中间人攻击”的手法进行了解读。深圳龙岗警方对...

赞(0)微慑管理员2018-08-24案例分析 阅读(2143)去评论

    链接：https://share.weiyun.com/5uXL2vc 密码：vulsee  

赞(0)微慑管理员2018-08-24精品分享 阅读(2653)去评论

没有去购物和消费，也没有丢失手机和银行卡，但手机却不断收到验证码和扣费通知。最后银行卡却被刷！爆！了…… 1 一觉醒来，银行卡存款不翼而飞 2018年8月5日，宁乡市公安局玉潭派出所接到群众报警称：早晨起床后发现手机在半夜收到多条验证码和银...

赞(0)微慑管理员2018-08-24案例分析 阅读(3533)去评论

据报道，美国警方逮捕了一位加州利用SIM卡交换技术实施诈骗的诈骗者，19岁男子Xzavyer Clemente Narvaez利用SIM卡交换技术劫持交换了多位手机用户的手机号码，并以此访问受害者的数字加密币账号和社交信息，盗取了大量的比特...

赞(0)内容转载2018-08-23业界快讯 阅读(3084)去评论

S2-057 由Yasser Zamani创建，最后修改于大约3小时以前 概要 可能的远程代码执行使用没有namespace和同时的结果时，其上面的操作没有或没有通配符namespace。使用url没有value和action设置的标签时的...

赞(0)微慑管理员2018-08-22Middleware 阅读(3481)去评论