微慑信息网-VulSee.com

前言 最近圈内关于红蓝对抗，Red Team服务的讨论很热烈，原因相信大家都是很清楚的。目前来看，很多企事业单位对“安全之痛”还缺乏体会，国内安全防护水平的发展很大程度上仍然需要监管部门来推动。 笔者所在的公司在今年年初，也把原来做渗透测试...

赞(0)微慑管理员2019-06-11精品分享 阅读(3377)

“净网2019”专项行动开展以来，全省公安机关在重拳打击涉网刑事犯罪活动的同时，重点围绕整治网络乱象、重要数据和个人信息安全保卫、督促网络运营者切实履行安全防护义务等方面，加强网络社会治理工作，不断规范网上秩序，净化网络空间，维护人民群众合...

赞(0)微慑管理员2019-06-11业界快讯 阅读(3186)

  信息源： 摘要：   在搜索Shodan时，ID：justin的安全研究人员最近发现了一个没有任何身份验证的ElasticSearch数据库。 该数据库包含与大量电子邮件相关的元数据。 最终确认此服务器和电子邮件元数...

赞(0)微慑管理员2019-06-10安全播报 阅读(7925)

背景：最近在忙HW，听说有社会工程攻击，根据相关书籍，假象了一些安全宣贯场景。简单记录，仅供参考。 参考材料： （1）《CISSP指南all in one》（最厚的那本） （2）《社会工程1-安全体系中的人性漏洞》 （3）《社会工程3-防范...

赞(0)微慑管理员2019-06-10案例分析 阅读(4376)

文章来源：thehackernews.com 原文来接：https://thehackernews.com/2019/06/windows-eop-exploit.html   今天名为SandboxEscaper的匿名安全研究人...

赞(0)微慑管理员2019-06-10OS 阅读(3852)

    一、彭哥升迁历程     彭宇行，男，汉族，1962年11月生，四川犍为人，1995年6月加入中国共产党，1985年7月参加工作，法国居里大学(巴黎第六大学)高分子材料专业毕业，研究生学历，理学博士，研究员。 现任四川省政...

赞(0)微慑管理员2019-06-07业界快讯 阅读(9666)

  犹记前些日子，微软的记事本文本编辑器爆出了本地代码执行漏洞。   Google Project Zero研究员Tavis Ormandy宣布在微软的记事本文本编辑器中发现代码执行漏洞。 可以看见，他在notepad（...

赞(0)微慑管理员2019-06-06Application 阅读(4984)

1.漏洞标题 RDP中断会话连接导致锁屏绕过漏洞（CVE-2019-9510）   漏洞描述 北京时间6月5日，一项新的0day漏洞已被披露，可能允许攻击者劫持现有的远程桌面服务会话以获得对计算机的访问权限。即使使用双因素身份验证（2FA）...

赞(0)微慑管理员2019-06-06OS 阅读(4813)

下载链接地址： https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2017/ms17-010

赞(0)微慑管理员2019-06-05安全播报 阅读(2950)

企业在连续10年不断遭遇数据泄露后，你可能会认为大型组织机构至少已经解决了最基本且明显具有破坏性的数据处理不当行为。但显然还有很长的路要走。 上周五，独立安全记者Brian Krebs透露，房地产和产权保险巨头First American在...

赞(0)微慑管理员2019-06-05业界快讯 阅读(4284)