Clik here to view.
京麒&安全+ 企业安全沙龙:《零信任框架下的企业远程办公防护》开启报名!
一场突如其来的疫情让企业远程协同办公需求陡然上升,面对如此大规模办公场景的骤变,各种安全风险也接踵而来。黑客的攻击,病毒木马来袭,远程办公边界模糊等一系列问题不断涌现,企业的数据信息安全面临更加严峻的考验。如何应对这些挑战,既保证员工安全健康,又能确保企业能够远程有序复工走向正常运转?一些互联网企业基于零信任架构,快速制定并且实施了企业安全防护策略。本期沙龙活动,就邀请了国内知名互联网公司的安全建设...
View ArticleClik here to view.
安全+沙龙第二十一期之软件安全开启报名!(线上)
软件已经成为关键基础设施和日常生活的重要组成部分,并且深度融入到各行各业及其产品中,但软件安全并没有如软件本身一样快速发展,近几年由于软件本身漏洞引发的安全事件层出不穷,故此软件安全也吸引越来越多人的关注和重视。4月10日,安全+ 力邀数位软件安全资深专家,为大家带来本次线上沙龙,聚焦软件安全的开发标准、开发流程、DevSecOps等热点话题,共同探讨企业软件安全现状及未来。演讲嘉宾介绍:...
View ArticleClik here to view.
完美落幕:京麒&安全+ 企业安全沙龙:《零信任框架下的企业远程办公防护》成功举办!
最近“新冠肺炎”的疫情,让全球经济“停摆”,企业远程办公、远程在线教育、网络直播……各种“远程”方式的协作爆发式增长。随之而来的是,黑客各种趁火打劫、混水摸鱼,让企业和网民应接不暇。数据显示,网络诈骗同比增长将近50%。面对如此庞大的办公应用场景骤变和安全隐患,企业该如何迅速调整安全策略,为远程办公安全保驾护航?3月27日,“京麒”社区联合安全+共同举办了一场线上安全沙龙活动,来自京东、腾讯、滴滴、...
View ArticleClik here to view.
安全+ 沙龙第二十二期之工控安全开启报名!(线上)
随着物联网、智慧城市的时代到来,工控系统不仅关系着生产制造,更和社会的基础设施密切相关,所以安全问题也日益受到广泛重视。4月24日,安全+ 力邀数位资深工控安全专家,为大家带来第二十二期工控安全沙龙(线上)。嘉宾介绍...
View ArticleClik here to view.
CISE2020 中国(南京)国际智慧节能博览会邀请函
展会介绍“CISE2020 中国(南京)国际智慧节能博览会”(以下简称“中国节博会”)将于2020年9月16-18日在南京空港国际博览中心举行。本届博览会以“智能融 合,绿色发展”为主题,通过节能产业智能化、数字化、信息化转型升级,赋能 智慧政务、智慧校园、智慧医院、智慧酒店的建设,为参展企业和观众买家提供 供需对接和产业互融的交流交易平台。展会集中展示节能、智能、能源三大板块...
View ArticleClik here to view.
南京智博会,2020南京国际智慧城市物联网大数据博览会
南京智博会,2020南京国际智慧城市,物联网,大数据博览会2020 Nanjing Smart City,Iot,Big Data Expo <<< 展会简介...
View ArticleClik here to view.
不好好学习找黑客修改成绩?不存在的
想上上海交通大学吗?288大洋圆你985,211的梦 事情的起因要从一只蝙蝠说起..... 在家里的这些天天天挨父母骂,原因是我高考就考了400多分 整日的消极已经导致我没有心情继续挖洞时 正当我网抑云的时候,突然有一个熟悉的黑阔头像加了我好友 骗子QQ:499617584 云南昭通人(没有针对本地人) 黑客? 黑阔不是可以改成绩什么的吗?莫非他已经知道了我想改成绩要帮我?老天真有眼...
View ArticleClik here to view.
Clik here to view.
IOTE 2021 第十五届国际物联网展·上海站
展会时间:2021年4月21-23日展会地点:上海世博展览馆 主办单位:中国物联网产业应用联盟、 深圳市物联网产业协会 承办单位:深圳市物联传媒有限公司、深圳市易信物联网络有限公司...
View ArticleClik here to view.
330万台老人机被植入木马,老年人的网络安全该如何保障
不少老年人在挑选手机时常常会选用功能简单、价格低廉的老年机。不过也有不法分子盯上了部分缺乏保护的老年机,植入病毒木马,实现远程控制,非法获利。近日,浙江省绍兴市新昌县法院审理认定,犯罪嫌疑人吴某的公司非法控制老年机达330余万台,获取手机验证码500余万条,出售获利竟有790余万元,受害老年人遍布全国。民警透露,不仅是老年机,部分带通信功能的儿童手表也需警惕此类木马。这背后隐藏着怎样的黑色产业链?...
View ArticleClik here to view.
.Net反序列化之ViewState利用
.NET 相关漏洞中,ViewState也算是一个常客了。Exchange CVE-2020-0688,SharePoint CVE-2020-16952 中都出现过ViewState的身影。其实ViewState 并不算漏洞,只是ASP.NET 在生成和解析ViewState时使用ObjectStateFormatter...
View ArticleClik here to view.
CRLFuzz:一款基于Go的CRLF漏洞快速扫描工具
CRLFuzz CRLFuzz是一款功能强大的CRLF漏洞扫描工具,该工具基于Go语言开发,可以帮助广大研究人员以非常快的速度完成CRLF漏洞的扫描工作。 工具安装 源码安装 该工具的安装非常简单,广大研究人员可以直接从该项目的Release页面下载预编译的源码,下载完成后解压即可运行,或者直接使用下列命令安装: ▶ curl -sSfL https://git.io/crlfuzz | sh...
View ArticleClik here to view.
如何使用SSJ将你的Linux打造成渗透测试和取证设备
SSJ SSJ是一个功能强大的脚本,这个脚本可以通过Docker来将你每天使用的Linux发行版系统(比如Ubuntu和Debian等等)打造成一个安装了成百上千渗透测试和安全取证工具的工具箱。 技术细节 SSJ可以在我们的Linux发行版系统上安装一个使用Kali...
View ArticleClik here to view.
KONNI APT组织伪装安全功能应用的攻击活动剖析
概述:KONNI是一类远控木马病毒,很早之前就由思科Talos团队披露过。在2014年的时候就开始活跃起来了。针对的主要攻击对象有俄罗斯、韩国等地区。在PaloAlto团队的研究中发现此类木马病毒家族与Nokki有很多相似之处,疑似这个与东亚的APT组织存在关联性。此后Konni被当做疑似具有东亚背景的APT组织。暗影实验室根据捕获的样本发现,此样本仿冒安全软件,以检测用户设备安全情况为诱饵,诱导用...
View Article基于ubertooth的BLE数据包发送与嗅探的设计与实现
0. 概述这几日数据包发送与嗅探方法与实现总结。发送:libnet与Raw Socket嗅探:libpcap与Raw Socket实验过程中采用过libnet与libpcap,最后全部转为Raw Socket发送与嗅探。1.发送与嗅探初识1.1...
View ArticleClik here to view.
VMWare 虚拟环境逃逸漏洞通告
0x01 事件简述2020年11月25日,360CERT监测发现 VMWare 发布了 VMSA-2020-0026 的风险通告,漏洞编号为 CVE-2020-4004,CVE-2020-4005 ,事件等级: 高危 ,事件评分: 8.8 。VMWare发布 缓冲区溢出 、 权限提升...
View ArticleClik here to view.
CVE-2020-13671:Drupal 远程代码执行漏洞通告
0x01 漏洞简述 2020年11月19日,360CERT监测发现 Drupal 发布了 Drupal 代码执行漏洞 的风险通告,该漏洞编号为 CVE-2020-13671 ,漏洞等级: 高危 ,漏洞评分: 8.1 。 未授权的远程攻击者通过 上传特定文件名的文件 ,可造成 任意代码执行 。 对此,360CERT建议广大用户及时将 Drupal...
View ArticleClik here to view.
HackTheBox-Dyplesher靶机渗透笔记
前言本文主要是记录下对HackTheBox靶机Dyplesher的渗透过程,该靶机的难度评级为Insane,从这个靶机可以学习到memcache、MineCraft Maven插件制作以及AMQP协议相关的知识。 信息收集# Nmap 7.91 scan initiated Sat Oct 31 09:52:23 2020 as: nmap -sSVC -pn -oA nmap_full -v...
View ArticleClik here to view.
OPPO技术开放日第六期丨OPPO安全解析“应用与数据安全防护”背后的技术
11月29日,OPPO技术开放日第六期在成都1906创意工厂-A11举行。本期活动以“应用与数据安全防护”为主题,聚焦密钥、恶意行为检测等移动应用背后的安全技术,分享OPPO在安全领域的最新技术成果与行业解决方案,推动安全生态的建设。01 OPPO云密码本背后的秘密 端云协同的安全密钥技术前不久的2020 OPPO开发者大会,OPPO正式发布ColorOS 11。全新的ColorOS...
View ArticleClik here to view.
CVE-2020-1472 Netlogon权限提升漏洞分析
一、漏洞信息1. 漏洞简述漏洞名称:Netlogon 权限提升漏洞 漏洞编号:CVE-2020-1472 漏洞类型:权限提升 CVSS评分:10 利用难度:简单 基础用户:不需要 2. 组件概述 Netlogon远程协议是一个远程过程调用(RPC)接口,用于基于域的网络上的用户和计算机身份验证。Netlogon远程协议RPC接口还用于为备份域控制器(BDC)复制数据库。...
View Article