|工控安全入门

专题
国庆有想好去哪里耍吗?是否担心十一假期各种出行金额的幅度上调?为庆祝70周年国庆!VSRC冲刺活动来啦!~
FOFA客户端来填满你的钱包!惊不惊喜?意不意外?国庆70周年FOFA陪你一起过!让您的每一次投入都在为国争光。
今年7月份,ThinkPHP 5.1.x爆出来了一个反序列化漏洞。之前没有分析过关于ThinkPHP的反序列化漏洞。今天就探讨一下ThinkPHP的反序列化问题!
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
微软称CVE-2019-0703漏洞是Windows SMB服务器处理特定请求时发生信息泄露漏洞。成功利用该漏洞是攻击者可以伪造包,从服务器窃取信息,导致信息泄露。
几个月前,我在Pentest Partners发表了一篇文章,,简要解释了CVE-2019-1663漏洞的一些原理,这是一个影响Cisco多个低端设备的栈缓冲区溢出漏洞(RV110,RV130,RV225),这篇文章我将详细分析一下怎么利用这个漏洞。
最近看了看工控安全相关内容,在此进行简单分析。
今年早些时候,有研究人员发现并公布了Oracle WebLogic中的一个反序列化漏洞。这个漏洞比较严重,因此Oracle打破正常按季度发布补丁的惯例,专门发布紧急更新。不幸的是,研究人员很快就意识到攻击者有可能绕过这个补丁。
ISE在路由器和NAS设备中发现125个CVE漏洞;关于三菱smartRTU操作系统命令注入漏洞(CVE-2019-14931)的PoC;突破另一面:绕过固件安全边界;一种还原白盒AES秘钥的方法。
北京时间9月20日,杭州公安发布《杭州警方通报打击涉网违法犯罪暨‘净网2019’专项行动战果》一文,文章曝光了国内知名PHP调试环境程序集成包“PhpStudy软件”遭到黑客篡改并植入“后门”。
APT-C-37分析报告;Pixload - 图片Payload创建工具;PhpStudyGhost后门供应链攻击事件及相关IOC;数十万PhpStudy用户被植入后门,快来检测你是否已沦为“肉鸡”!。
OGeek网络安全挑战赛是OPPO贝尔计划中的一项重要科技赛事,由OPPO发起,OPPO安全应急响应中心、子午互联网安全实验室主办,致力于发掘有志于安全事业的年轻人,建立高水平的网络安全技术对抗和交流。
近日,杭州公安报道了一起重大安全事件杭州警方通报打击涉网违法犯罪暨“净网2019”专项行动战果,其中详细说明了一起供应链攻击事件。
上海警方披露最新盗刷手法:手机被盗后,信用卡遭离奇盗刷;攻防最前线:恶意软件利用Captcha验证码藏身;为什么我们应该更加注意Linux威胁。
今日发现杭州公安发布了关于“杭州警方通报打击涉网违法犯罪暨“净网2019”专项行动战果”在为其行动战果点赞的同时,其中提到的一起案件,让我毛骨悚然,因为我的服务器就是在2016年之后使用的Phpstudy..而且一直没动过。
滴滴出行安全应急响应中心(DSRC),是滴滴出行连接内外信息安全的桥梁,也是安全研究者反馈滴滴出行产品和业务安全问题的官方平台。DSRC 旨在加强滴滴出行与安全业界的合作,提升滴滴出行整体安全水平,打造健康安全的互联网出行生态。
2019年09月20日,360CERT监测到业内安全公司发布了 WebSphere 的任意文件读取漏洞 (CVE-2019-4505)。
今年是双11的第11个年头,可以预见将有更丰富的玩法和互动被创造,网络黑灰产的恶意攻击也将如影随形,面对即将到来的巨量、复杂攻击,阿里巴巴联合菜鸟、蚂蚁金服、网易、本地生活、等14家SRC组成双11安全联盟为全民狂欢保驾护航!
2019年9月20日,360CERT监测到2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁,漏洞等级严重。