2019年06月的文章 第2页

受影响版本： Weblogic 10.3.X JDK 1.6.X 绕过前提 首先，绕过的weblogic版本需要为<=10.3.X系列，JDK<=1.6.因为网传的exp利用方式是替换class标签为array标签配合metho...

赞(0)微慑管理员2019-06-16Middleware 阅读(9779)

原文名:Oracle WebLogic远程命令执行0day漏洞（CVE-2019-2725补丁绕过） 概述 近日，奇安信天眼与安服团队通过数据监控发现，野外出现Oracle WebLogic远程命令执行漏洞最新利用代码，此攻击利用绕过了厂商...

赞(0)微慑管理员2019-06-15Middleware 阅读(6226)

一、概述 腾讯御见威胁情报中心监测到网上一款编译好的RDP漏洞（亦有安全专家命名为RDS漏洞）检测工具在流行，这款工具并非来自权威安全厂商或知名研究小组。为了让戏更足一些，有人还给此款工具配上漂亮的解说blog，如下图所示。在Blog的末尾...

赞(0)微慑管理员2019-06-14业界快讯 阅读(4117)

前言 企业安全建设是一个老生常谈的问题，由于每个人的工作经验和心得体会的不同，因此看法和实践通常也不一样。此文仅是笔者最近一段时间关于企业安全建设的体系思考和落地实践的一些个人看法，提供一种思考和分析问题的方式，仅代表笔者当前阶段的认知以及...

赞(0)微慑管理员2019-06-13互联网 阅读(2690)

参考sgekecr::https://www.t00ls.net/thread-51441-1-2.html 环境为debian win10  绑定CF的域名一个 1、域名在Cloudflare添加域名开启cdn 2、 （1）服务器:deb...

赞(0)微慑管理员2019-06-12学习路上 阅读(6825)

尊敬的客户： 奇安信 A-TEAM 于 2019 年 2 月向微软官方SRC提交了一枚Windows 认证相关漏洞，该漏洞可对 Windows 域环境造成严重危害。微软官方已于今日发布安全补丁对此漏洞进行修复。该漏洞被分配漏洞编号 CVE-...

赞(0)微慑管理员2019-06-12OS 阅读(7817)

前言 最近圈内关于红蓝对抗，Red Team服务的讨论很热烈，原因相信大家都是很清楚的。目前来看，很多企事业单位对“安全之痛”还缺乏体会，国内安全防护水平的发展很大程度上仍然需要监管部门来推动。 笔者所在的公司在今年年初，也把原来做渗透测试...

赞(0)微慑管理员2019-06-11精品分享 阅读(3275)

“净网2019”专项行动开展以来，全省公安机关在重拳打击涉网刑事犯罪活动的同时，重点围绕整治网络乱象、重要数据和个人信息安全保卫、督促网络运营者切实履行安全防护义务等方面，加强网络社会治理工作，不断规范网上秩序，净化网络空间，维护人民群众合...

赞(0)微慑管理员2019-06-11业界快讯 阅读(3081)

  信息源： 摘要：   在搜索Shodan时，ID：justin的安全研究人员最近发现了一个没有任何身份验证的ElasticSearch数据库。 该数据库包含与大量电子邮件相关的元数据。 最终确认此服务器和电子邮件元数...

赞(0)微慑管理员2019-06-10安全播报 阅读(7789)

背景：最近在忙HW，听说有社会工程攻击，根据相关书籍，假象了一些安全宣贯场景。简单记录，仅供参考。 参考材料： （1）《CISSP指南all in one》（最厚的那本） （2）《社会工程1-安全体系中的人性漏洞》 （3）《社会工程3-防范...

赞(0)微慑管理员2019-06-10案例分析 阅读(4256)