2019年06月的文章

截止到28日5点，HW行动终于结束，朋友圈感觉是在过年，到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来，仅代表我个人观点，如有不妥之处，欢迎交流。 1. 整体攻防的思考 本次...

赞(0)微慑管理员2019-06-30案例分析 阅读(7353)评论(2)

从五月19日到六月底一直在参与HW行动，第一次参与从甲方角度的攻防对抗的团队当中，总体来说感触很大，谨此记录下。 0x00 前言 首先强调下，下文所有的思路均是”因地制宜”，根据客户业务实际情况开展。这次HW是跟某国企合作一块进行安全防御，...

赞(0)微慑管理员2019-06-30案例分析 阅读(5109)去评论

    生活在上海，你会丢垃圾了吗？   离《上海市生活垃圾管理条例》正式施行还有2天，不但上海人民对垃圾如何分类讨论得热火朝天，上海的各类垃圾们也没闲着……宠物的便便应该怎么扔？外卖餐盒、奶茶到底算什么垃圾？...

赞(0)微慑管理员2019-06-29轻松一刻 阅读(3387)去评论

思福迪堡垒机重大安全隐患报告       发现网上在野漏洞思福迪堡垒机被纰漏存在任意用户登录重大漏洞：恶意用户可以绕过堡垒机免密码验证登录机制，以任意用户账号登录可以随意登录堡垒机Web管理页面。尤其无需密码即可登录超级管理员账号、审计员账...

赞(0)微慑管理员2019-06-28Hardware 阅读(10674)去评论

6年前，因“棱镜门”丑闻备受指责的美国国家安全局，近来再次被曝监控丑闻。有组织曝光，美国国安局在去年十月，非法收集美国公民的通讯记录。 据今日俄罗斯网站报道，美国公民自由联盟组织26号公布的文件显示，美国国安局在未获得《涉外情报监视法》授权...

赞(0)微慑管理员2019-06-28业界快讯 阅读(3168)去评论

预警编号:NS-2019-0023 2019-06-26  TAG： WebSphere、远程代码执行、反序列化 危害等级： 高，WebSphere应用范围较广，利用该漏洞，攻击者可远程执行代码。   版本： 1.0 1 漏洞概述 5月16...

赞(0)微慑管理员2019-06-26Middleware 阅读(6491)去评论

密码法草案于6月25日提请十三届全国人大常委会初次审议。草案明确，任何组织或者个人不得窃取他人的加密信息，不得非法侵入他人的密码保障系统，不得利用密码从事危害国家安全、社会公共利益、他人合法权益的活动或者其他违法犯罪活动。 密码法草案中的密...

赞(0)微慑管理员2019-06-25业界快讯 阅读(2697)去评论

漏洞编号和级别 CVE编号：CVE-2019-0227，危险级别：高危，CVSS分值：官方未评定 受影响的版本 Apache Axis Version = 1.4 不受影响版本 Apache Axis2 所有版本（目前暂时没有发现Axis2...

赞(0)微慑管理员2019-06-20Middleware 阅读(12967)去评论

    Apache AXIS2是一个基于SOAP的一种Web Service框架。     2019年06月16日晚，广东省安全中心发布0day漏洞安全预警，Apache AXIS中的freemarker组件中存在远程命令执行攻击。目该漏...

赞(0)微慑管理员2019-06-19Middleware 阅读(6241)去评论

浙江嘉兴媒体报道称，该市一家外贸公司因擅自使用非法定信道进行国际联网被罚。报道称，民警在对外贸企业走访过程中，发现一企业存在使用“翻墙软件”访问境外网站的情况，经查，该企业由于业务需要，于今年4月由员工张珊（化名）通过网络购买、注册“翻墙软...

赞(0)微慑管理员2019-06-17业界快讯 阅读(4576)去评论