面向企业网络的数据暗渡攻防大战
2017-12-25 16:05 | 分类:安全 | 评论:0 次 | 浏览: 105
面向企业网络的数据暗渡攻防大战。数据暗渡,也称为数据挤出,指的是在未经授权的情况下从计算机中转移数据。对于公司网络来说,这些类型的攻...
企业安全建设之搭建开源SIEM平台(上)
2017-12-25 16:05 | 分类:安全 | 评论:0 次 | 浏览: 316
前言 企业安全建设之搭建开源SIEM平台,SIEM(security information and event ma...
企业级服务产品安全|ToB产品的登录安全
2017-12-25 16:05 | 分类:安全 | 评论:0 次 | 浏览: 58
企业级服务产品安全|ToB产品的登录安全,企业级服务产品,产品安全是用户选择时的关键因素,在登录安全,密码安全,设备安全等三个方面都...
天翼看店APP某处存在延时注入
2017-12-23 15:20 | 分类:安全 | 评论:0 次 | 浏览: 168
天翼看店APP某处存在延时注入 天翼看店是江苏鸿信系统集成有限公司推出的一款集摄像、录像、实时监控、云台控制、报警、存储为一体安防...
用友账户体系控制不严导致大量内部敏感数据泄露(涉及总裁个人资料/可深入)
2017-12-23 15:20 | 分类:安全 | 评论:0 次 | 浏览: 125
泄露公司大量敏感数据 故评高 一日闲逛 发现一个用友的信息泄露地址: https://github.com/tianjlj...
乐视网漏洞一枚(VPN+内网)
2017-12-23 15:19 | 分类:安全 | 评论:0 次 | 浏览: 125
乐视网https://vpn.le.com/yuqing leshi@123 ...
乐视网多个内部员工账户外泄导致内网漫游
2017-12-23 15:19 | 分类:安全 | 评论:0 次 | 浏览: 108
能否来个闪电 呢 先来个靓照提提神: 乐视网账户体系不严引发的悲剧。通过一个弱口令就撸...
知名渗透测试厂商团队的报告模板(含下载)
2017-12-23 15:19 | 分类:安全 | 评论:0 次 | 浏览: 90
有没有这样一种感觉?当你废寝忘食辛辛苦苦做完渗透测试之后发现,无论怎么编写渗透测试报告,都感觉缺少那么一点...
Struts2 新破绽漏洞bug(S2-052)呈现运用案例,面临漏洞破绽的企业该争分夺秒
2017-12-23 15:19 | 分类:安全 | 评论:0 次 | 浏览: 184
之前红黑联盟就(S2-052)漏洞做过专门的专题报告,相信大家也都有所了解! 最近来自思科Talos 实验研究分析室和 NVISO...
新浪微博某处远程命令执行漏洞(可反弹shell操作服务器)
2017-12-22 14:26 | 分类:安全 | 评论:0 次 | 浏览: 217
RT 来到这里https://manhua.weibo.com/space/upload_comic 上传poc push g...
数梦工场科技漏洞一枚(员工信息遍历/SQL注入getshell/反弹内网)
2017-12-22 14:26 | 分类:安全 | 评论:0 次 | 浏览: 173
数梦工场位于美丽的云栖小镇.西湖区.杭州。数梦工场基于阿里飞天平台为各行业做云计算和大数据的场景化开发和服务。 我们的愿景是用最卓...
企业安全之企业常见服务漏洞检测&修复整理
2017-12-22 14:26 | 分类:安全 | 评论:0 次 | 浏览: 185
1.内核级别漏洞 Dirty COW脏牛漏洞,Linux 内核内存子系统的 COW 机制在处理内存写入时存在竞争,导致只读内存页可...
企业对安全运营中心(SOC)的投入真的有用吗
2017-12-22 14:26 | 分类:安全 | 评论:0 次 | 浏览: 156
企业对安全运营中心(SOC)的投入真的有用吗对企业用户而言,是否总会感觉,花了钱和时间搞的安全措施没有达到预期中的效果?这可能是很多...
Exploit-database使用新手指南
2017-12-22 14:26 | 分类:安全 | 评论:0 次 | 浏览: 201
在我看来,exploit-db是一个漏洞盒子网站,里面公布有最新漏洞的相关情况,这些可以帮助企业改善公司的安全状况。但许多黑客也常常...
DevSecOps的一些思考关乎企业安全
2017-12-22 14:26 | 分类:安全 | 评论:0 次 | 浏览: 122
本篇文章讲到的是RSA大会中,关于“下一代应用及IT基础设施的安全管理模式”,被提升到了前所未有的高度,大会...
一次成功的对中粮集团某网站的fuzz测试大量sql注入加getshell
2017-12-21 16:28 | 分类:安全 | 评论:0 次 | 浏览: 141
网站没有内容如何拿站呢、幸亏我没有放弃 差点就提交了 又一发test.php引发的血案、审核大哥求 首页 中粮大哥求20...
安全体系防护之小疏忽可导致企业安全防护全面崩盘
2017-12-21 16:28 | 分类:安全 | 评论:0 次 | 浏览: 83
我只说危害,你们自己可以评估下影响。 危害一:泄露江苏广电集团旗下多位著名节目主持人的私人信息(手机号,身份证,住址,...
E家洁某后台弱口令导致可查看200万会员非会员(涉及众多账单及现金流水账等数据)
2017-12-21 16:27 | 分类:安全 | 评论:0 次 | 浏览: 251
https://admin.1jiajie.com/v2/ wangyong:654321 会员非会员数...
迪信通某系统命令执行getshell可内网深入40多台机器
2017-12-21 16:27 | 分类:安全 | 评论:0 次 | 浏览: 102
RT 迪信通招聘正式系统 http://123.196.123.21:8080/user/login.jsp 端口8010...
体检宝某处SQL注入涉及72w用户信息+跨库查询dba
2017-12-21 16:27 | 分类:安全 | 评论:0 次 | 浏览: 82
RT 厂商大哥 app加waf pc没加哦 注入点: sqlmap.py -u "http://w...
大华DSS平台低权限账户越权直接修改system密码
2017-12-21 16:26 | 分类:安全 | 评论:0 次 | 浏览: 644
大华DSS平台低权限账户越权直接修改system密码 前提:拥有config配置用户名密码 被测试DSS版本信息:V3.11.0...
重庆长安铃木某处SQL注入漏洞涉及千万订单信息
2017-12-21 11:26 | 分类:安全 | 评论:0 次 | 浏览: 653
http://csc.changansuzuki.com:80/csc/include/cspprepair.j...
Bypass百度云加速/阿里云盾/腾讯云安全/创宇加速乐SQL注入防御
2017-12-21 11:26 | 分类:安全 | 评论:0 次 | 浏览: 182
BAT+K 让我们红尘作伴 活的潇潇洒洒,策马奔腾 共享人世繁华。 两种姿势,对应着百度云加速+阿里云盾、腾讯云安全+创宇加速乐。...
买卖提某系统GetShell涉及700多万敏感信息(用户/姓名/手机号等)
2017-12-21 11:26 | 分类:安全 | 评论:0 次 | 浏览: 189
阿凡提 欢迎使用卖买提综合管理控制台 **.**.**.**:7001/newconsole/ **.**.**.** 和 ...
企业移动办公的六大安全风险与应对实践
2017-12-21 11:25 | 分类:安全 | 评论:0 次 | 浏览: 117
企业移动办公的六大安全风险与应对实践。随着移动计算时代的到来,在家办公、异地办公和远程办公等词汇开始逐渐成为“移动办公&...
看我如何发现Github企业版程序SQL注入漏洞并获得5000美刀赏金
2017-12-21 11:25 | 分类:安全 | 评论:0 次 | 浏览: 154
看我如何发现Github企业版程序SQL注入漏洞并获得5000美刀赏金。GitHub企业版软件是专供公司团体用来部署...
获取来源IP地址的正确姿势
2017-12-21 11:25 | 分类:安全 | 评论:0 次 | 浏览: 249
我们首次建模完成之后,迫不及待地让同事帮忙把数据提取出来,进行人工审核评估,却发现结果中有很多很多保留IP,心里哇凉哇凉的。每次和客...
威胁报告的运用让百分之六十的机构及企业的感受压力巨大
2017-12-20 18:42 | 分类:安全 | 评论:0 次 | 浏览: 199
如今的企业及构造机构都曾经了解到威逼谍报在其企业网安体系中的重要性,86%的构造都认同了这个概念。但现实环境倒是,他们中的多半构造还...