2019年网络安全态势报告

2019年，频繁的信息泄露、网络攻击事件，以及等保2.0国家标准等网络安全政策法规的发布，都使得网络安全在全国范围内获得相比往年更高的关注度。那么，在这一年里，中国的网络安全现状究竟如何？深信服千里目…

 深信服千里目安全实验室 1天前

2,759 0 0

CVE-2020-0796，又是一场补丁攻坚战

每年真正比较有影响力的漏洞编号，其实并不多，而这个CVE-2020-0796，就是我们在疫情之下全面返岗伊始，最值得去重视的一个。2020年3月12日晚，微软正式发布CVE-2020-0796高危漏洞…

 Bypass007 4天前

4,197 0 0

黑盒测试 | 两个通用逻辑漏洞挖掘

0x00前言：  在偶尔进行渗透的过程中，对目标资产下存在的系统进行观察的时候，发现了两处逻辑漏洞，然后根据系统底部的版权信息利用搜索引擎一检索，两处通用漏洞就到手了，这里进行简单的一个记录…

 教主assassin 8天前

5,650 0 0

换汤不换药！BlueHero挖矿团伙又双叒发新版本

0x0 背景近日深信服安全团队通过威胁情报的知识图谱系统跟踪到大量BlueHero挖矿团伙的活动记录，该团伙利用的“肉鸡”数量逐渐增多且频繁更换具有英语短语的URL，主要使用主流的Web RCE漏洞进…

 深信服千里目安全实验室 8天前

2,923 0 0

黑盒测试 | 某驾校综合管理系统 SQL注入和登录认证绕过

来自官方的介绍企业政府 | 免费版 | 大小:11.98MB | 环境:.NET/MSSQL | 人气:1996 （多多少少还是有点使用量的）驾校管理系统是新翔软件科技有限公司根据一线客户需求开发的管…

 *** 9天前

6,099 0 0

提权之DLL注入

DLL注入是一种允许攻击者在另一个进程的地址空间的上下文中运行任意代码的技术。如果进程中以过多的权限运行，那么可以会被攻击者加以利用，以便以DLL文件的形式执行恶意代码以提升权限。手动注入通过Meta…

 Ms08067安全实验室 11天前

5,922 0 0

Fastjson caucho-quercus远程代码执行漏洞

Fastjson组件介绍Fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法，把JSON Parse的性能提升到极致，是目前Java语言中最快的JS…

 深信服千里目安全实验室 12天前

3,171 0 0

Adobe Coldfusion任意文件读取和任意文件包含漏洞

Adobe Coldfusion组件介绍Adobe ColdFusion，是一个动态Web服务器，其CFML（ColdFusion Markup Language）是一种程序设计语言，类似现在的JSP…

 深信服千里目安全实验室 12天前

3,389 0 0

攻击者利用通达OA漏洞释放勒索病毒，用户数据遭到加密

近日，通达OA官方论坛发布了一则安全更新，披露了近期出现攻击者利用通达OA文件上传和文件包含漏洞释放勒索病毒的攻击事件，攻击者通过漏洞上传webshell伪装OA插件的下载提示页面，诱导用户点击下载运…

 深信服千里目安全实验室 15天前

3,716 0 1

渗透利器 | 常见的WebShell管理工具

攻击者在入侵网站时，通常要通过各种方式写入Webshell，从而获得服务器的控制权限，然后再执行系统命令、权限提升、读取配置文件、窃取用户数据，篡改网站页面等操作。本文介绍十款常用的Webshell管…

 Bypass007 25天前

5,697 1 1

Cobalt Strike|发送钓鱼邮件

Hello大家好哇，我是你们可爱的lmn小姐姐，今天我们来研究一下如何使用Cobalt Strike发送钓鱼邮件。使用CS钓鱼需要四个步骤：1. 创建一个目标列表2. 创建一个钓鱼模版3. 选择通过哪…

 物联网IOT安全 26天前

3,530 1 0

Chrome 80.X版本如何解密Cookies文件

最近遇到了一个头疼的问题，就是Chrome在2月份更新了版本 80.0.3987.122（正式版本） （64 位）,以前写的抓取Cookies文件的脚本用不了，Chrome更新了加密算法，今天刚好解决…

 HACK_Learn 29天前

5,317 0 3

Fastjson JtaTransactionConfig远程代码执行漏洞

fastjson组件介绍fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法，把JSON Parse的性能提升到极致，是目前Java语言中最快的JS…

 深信服千里目安全实验室 2020-03-04 16:03:29

6,003 0 0

Fastjson AnterosDBCPConfig远程代码执行漏洞

fastjson组件介绍fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法，把JSON Parse的性能提升到极致，是目前Java语言中最快的JS…

 深信服千里目安全实验室 2020-03-04 15:06:54

5,628 0 0

基于神经语言建模的密码猜测

由于密码的易记忆、易实现性，使得密码仍然是当前用户认证的主要方式。但是由于许多用户使用了可预测的秘密，使得黑客可以破解用户的密码。为了更加准确地评估密码强度，需要提出高效的密码猜测模型。当前密码猜测模…

 ang010ela 2020-02-27 18:41:47

4,999 0 1