微软10月漏洞补丁日修复多个高危漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则微软10月漏洞补丁日修复多个高危漏洞的信息，当前官方已发布受影响的补丁。对此，安识科技建议广大用户及时升级到安全版本,并做好资产自查以及…

 安识科技 2天前

5,431 0 0

autoload魔术方法的妙用

前言：__autoload魔术方法从PHP7.2.0开始被废弃，并且在PHP8.0.0以上的版本完全废除。取而代之的则是spl_autoload_register，但是本文还是研究__autoload…

 合天网安实验室 3天前

5,107 0 0

2021年10月4日Facebook史上最严重宕机复盘分析

1、相关新闻据BBC等媒体报道，UTC时间2021年10月4日15时39分（即北京时间10月4日23时39分），社交网络Facebook及其子公司Messenger、Instagram和WhatsAp…

 埃文科技 3天前

5,185 0 0

WatchAD攻防

WatchAD是0KEE Team研发的开源域安全入侵感知系统，WatchAD收集所有域控上的事件日志和kerberos流量，通过特征匹配、Kerberos协议分析、历史行为、敏感操作和蜜罐账户等方式…

 tinyfisher@foxmail.com 7天前

4,824 0 0

最终议程！EISS-2021企业信息安全峰会之深圳站 | 10月15日（周五）

EISS-2021深圳站EISS-2021企业信息安全峰会之深圳站确定将于10月15日（周五）正式召开，本次大会是安世加在深圳连续举办的第三届，也是EISS系列峰会的第十二届。预计约有300位左右的安…

 PIG-Z 7天前

4,556 0 0

浅谈云上攻防–SSRF漏洞带来的新威胁

前言在《浅谈云上攻防——元数据服务带来的安全挑战》一文中，生动形象的为我们讲述了元数据服务所面临的一系列安全问题，而其中的问题之一就是通过SSRF去攻击元数据服务；文中列举了2019年美国第一资本投资…

 云鼎实验室 7天前

3,982 0 0

【漏洞预警】OpenSSH 权限提升漏洞

1. 通告信息近日，安识科技A-Team团队监测发现OpenSSH项目发布了OpenSSH 8.8安全更新，修复了OpenSSH 6.2 到 8.7版本中的 sshd(8)中的一个权限提升漏…

 安识科技 19天前

7,143 0 2

【漏洞预警】VMware vCenter Server任意文件上传漏洞

1. 通告信息近日，安识科技A-Team团队监测到 VMware 官方发布安全公告，披露了包括 CVE-2021-22005 VMware vCenter Server 任意文件上传漏洞在内…

 安识科技 19天前

7,862 0 1

Sodinokibi/REvil勒索组织近期活动梳理与最新样本分析

点击上方"蓝字"关注我们吧！01概述近日，安天CERT监测到消失约两个月的Sodinokibi（又名Revil）勒索组织重新活跃的迹象。2019年6月，安天在《勒索软件Sodino…

 AntiyLabs 23天前

7,519 0 2

记一次ARM架构的ROP利用

先说一下需要搭建的环境：1.安装qemu:sudo apt-get install qemu-user2.安装gdb-multiarch:sudo apt-get install gdb-multia…

 合天网安实验室 25天前

6,511 0 2

从本地到WordPress代码注入

什么是create_function？版本影响：注意：create_function在PHP7.2.0之后被废弃，因此该函数的适用范围在PHP 4 >= 4.0.1、PHP 5、 PHP 7&l…

 合天网安实验室 25天前

8,556 0 2

SIEM之基于Splunk的日志监控

0x0 概述Splunk是什么？Splunk是一个功能强大的机器数据分析平台，包括机器数据的收集、索引、搜索、监控、可视化和告警等。另一方面来说，Splunk是一个时间序列索引器，因为Splunk索引…

 合天网安实验室 2021-09-15 9:48:40

6,567 0 26

影像篡改与识别（三）：人工智能时代

2019年，据美联社报道，一名间谍利用AI生成的个人资料和图片，在全球知名的职场社交平台LinkedIn上欺骗联系人，包括政治专家和政府内部人员[1][2]。这位30多岁的女性名叫凯蒂•琼斯，拥有一份…

 云鼎实验室 2021-09-13 16:04:15

5,104 0 30

10年行业大佬分享！5场直播300分钟！基于真实场景思考与实战！

知道创宇多年深耕网络安全行业，一直用心倾听用户的声音，同时也希望和大家建立常态化深度的交流，分享最新技术产品和当下热点的最新解读。上个月我们联合404实验室开展了关于ZoomEye的直播，福利满满，干…

 PIG-Z 2021-09-13 15:29:38

4,277 0 2

网络安全信息与动态周报（8月30日-9月5日）

本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞…

 埃文科技 2021-09-10 17:48:34

6,232 0 1