渗透测试工程师( 多名)岗位职责:1、根据项目需要,实施经过合法授权的主机、网络和Web、APP安全渗透测试并完成报告;2、提供网络安全攻防技术培训演练及应急响应工作;3、对互联网领域的重大安全事件进…
Coremail邮件系统配置文件信息泄露漏洞漏洞编号:暂无漏洞描述Coremail mailsms接口配置存在未授权访问漏洞,可能导致敏感信息泄露。旧版本近日经过一系列测试,确实存在漏洞。测试中,Co…
安|识|科|技盼望着,盼望着,春天来了上海安识网络科技有限公司正式通过国家高新技术企业认证收到由上海市科学技术委员会、上海市财政厅、国家税务总局上海市税务局联合颁发的《高新技术企业证书》安识三年,始终…
【漏洞预警】Spring Cloud Config Server路径穿越与任意文件读取漏洞
一漏洞名称Spring Cloud Config Server路径穿越与任意文件读取漏洞二漏洞等级高危三漏洞编号CVE-2019-3799四漏洞描述Spring Cloud Config是Spirng…
【漏洞预警】Confluence Server 远程代码执行漏洞
Confluence Server 代码执行漏洞CVE: CVE-2019-3396漏洞描述Atlassian Confluence Server是澳大利亚Atlassian公司的一套专业的企业知识管…
【官宣】安识科技荣获“2019年度上海市网络与信息安全服务推荐单位”称号
暨2018年10月当选上海市信息安全行业协会理事单位后,上海安识网络科技有限公司(以下简称“安识科技”)不负众望,继续履行安全服务职责,贯彻奋斗精神,于1月份荣获“2019年度上海市网络与信息安全服务…
责任升级,不忘初心,安识科技当选上海市信息安全行业协会理事单位
上海安识网络科技有限公司(以下简称安识科技)在过去的一年中,凭借着稳健优质的服务口碑和专业的业务表现,于近日成功当选上海市信息安全行业协会理事单位。这是对安识科技的一份肯定,也是一份责任,我们将落实理…
活动主题区块链行业从集体狂热步入到理性务实阶段,从我国区块链政策来看,一方面管理手段和方式继续升级,另一方面加强应用落地、扶持技术发展。区块链技术作为新兴技术,从技术规范到应用落地,都处于探索阶段。谁…
公司简介上海安识网络科技有限公司,注册于2016年2月,位于徐汇区漕河泾开发区。安识科技是一支技术过硬和实战经验丰富的团队,实时跟踪国内外最新安全动向,专注于应用安全,主机安全,应急响应,风险评估,企…
【漏洞预警】绕过工作流保护机制——SharePoint出现远程命令执行漏洞
供应商:微软 供应商网址:https://www.microsoft.com/ 受影响的版本:2018年7月之前的.NET Framework补丁 受影响的系统:.NET Fram…
语音邮件故意破坏:在MICROSOFT EXCHANGE SERVER上执行远程执行代码
“非特权Exchange用户可以通过.NET BinaryFormatter反序列化漏洞在Exchange Server中以”NT AUTHORITY \ SYSTEM“运行任意代码。”它着实引起了我…
相信大家一定没有忘记安全脉搏的联合推送《活动指南 | 2018先知白帽大会》,其中有5位同学在脉搏公众号获得了免审核的门票机会和大会现场Tshirt,这样的福利你们千万别再错过。16号早上,安全脉搏的…
添加Slack插件:Slack alerting虽然本身不是Graylog的内置插件,但安装添加此功能的插件,只需要几秒钟。Slack插件可以在Graylog市场中找到。我们所要做的就是下载…
Graylog仪表板:Graylog仪表板允许你从基础结构的日志中构建可视汇总或快速统计。并且你希望在仪表板上显示的数据类型几乎没有限制。设置仪表板:前往仪表板菜单并点击“ 创建仪表板”。为…
在我之前的文章中,我介绍了设置Graylog2日志记录服务器。在这篇文章中,我们将开始从我们的基础架构资产中获取一些日志到我们的Graylog安装中。所使用的基础设施资产的数量和类型因人而异,因此无法…
