漏洞 第2页
-
利用人工智能进行视频分析 颠覆传统安全处理方式
无论你走到哪里,监控摄像头都很常见。从银行到零售店到机场到超市,摄像头主要用于监控和检查安全威胁的迹象。传统上,安全人员坐在一个严格控制的安全室里,面对一排排的监控器,不断地检查这些相机的图像。这里面的基本漏洞很容易看到。保安人员也是人这么多摄像头意味着他们的注意力实际上是分散的。即使是最细心、最善于观察的人也会错过问题的小迹象。这是一个未被注意到的漏洞。然而,可能有更好的方法来处理监控问题,答案是关于人工智能技术的热门讨论。许多安全公司频分析应用于他们的安全系统,但下一步应该是智能视频分析。例行威胁监控和检测可以...
-
创纪录!Oracle关键补丁更新修复关键漏洞曝光
本季度的Oracle关键补丁更新(CPU)修复创纪录的276个漏洞,包括19个CVSS 3.0评分为9.8无需身份验证,所有这些漏洞都可以远程使用。7月Oracle1月份修复的漏洞失败了248个记录。如今,这些漏洞已经得到了很好的修复,包括159个无需身份验证即可远程使用的漏洞。ERPScan研究团队在博客中指出,本季度Oracle关键补丁更新修复影响Oracle最关键的业务应用漏洞。这些应用包括Oracle E-Business Suite、Oracle Fusion Middleware、Oracle Pe...
-
又是一年3.15!哪些互联网“黑洞”你必须知道?
当你看到饥饿时,你的心情是什么?... 一年一度的 3.15 晚会今晚如约而至。本次晚会集体曝光了国内各行各业侵犯消费者权益的行为。今晚的关键词是:网购、汽车、P2P网贷、电信服务。外卖卫生质量存在问题,“饿了么” 商家黑心作坊曝光今天央视播出的 315 晚会曝光饿了么 “黑作坊事件”。央视记者实地调查: “饿了么” 在网站上,餐厅的照片看起来干净、正规、明亮,但实际上是油污横流,不堪入目…老板咬开火腿肠,直接放进炒饭里。厨师尝完饭,扔进锅里。…“饿了么” 平台引导商家虚构地址,上传虚假实体照片,甚至默认无照...
-
FBI都无法破解的iOS设备也会失陷?
与安卓系统相比,iOS系统有更严格的安全机制,很多人对iOS苹果最近甚至相信系统的安全性FBI表示:我们不应该、也不能破解罪犯的iPhone。然而,无论防线有多坚固,都可能出现漏洞。最近,安全研究人员爆出App store 1000多个应用程序存在漏洞,导致个人隐私信息泄露。联系以前的恶意软件绕过App Store引诱消费者下载安装事件,趋势科技建议果粉不要掉以轻心安全,***安装PC-cillin等待多平台保护的安全防护软件。趋势科技安全研究人员发现,这个漏洞主要出现在名字上“JSPatch”在软件中,黑客允许通...
-
在Python中重构vsFTPd后门漏洞
一、前言大家好,首先,本文的目的不是分析vsFTPd最近喜欢用漏洞写后门漏洞。exploit在本文中,我们将重用编程语言Python逐步编写漏洞的使用程序,主要是触发后门并连接shell。首先,让我们了解漏洞是如何触发的。二、剖析vsFTPd后门漏洞这个漏洞很旧,但它应该作为练习技术的一个例子。这是非常经典的。这个洞就像它的名字一样。我不知道程序员是故意留下的还是黑客植入的。首先,让我们下载源代码。在str.c在源代码中,我们发现了一行可疑代码:elseif((p_str->p_buf[i]==0x3a)&a...
-
危险!安全人员和开发运维人员之间的误解
安全团队与开发运维人员团队之间的误解可以将企业置于业务风险之中从物理和金融风险到战略和运营风险,企业今天被各种风险包围着。企业和员工必须沟通这些风险,这将促进企业的团结。这种沟通需要IT开发、运维人员、安全人员(DevOps)合作。这些团队应该清楚地认识到应用程序的安全性和业务风险波动之间的关系,这将使他们在解决安全风险时进一步了解自己的职责。相对而言,失败的沟通也会使整个企业处于危险之中。倾向于聘请开发运维人员的企业通常追求高投入产出比、内部持续创新和高敏感性的客户响应能力。大多数领导团队最害怕的是竞争对手的创新...
-
逆向安全系列:Use After Free漏洞浅析
一、前言想着下一步写一个use after free小总结,碰巧最近2016年湖湘杯一题----game利用use after free可以解决。这个问题是你自己的。***在比较正式的比赛中pwn问题,做这个问题花了很多时间,效率不高,但我还是很开心,然后回去做hctf2016的fheap这个问题,也可以用uaf解出来,game这个话题的复杂度略高,描述起来有点难。以下主要用途hctf这个问题告诉你原则。uaf搜了一下漏洞,uaf浏览器里有很多漏洞,感兴趣的同学可以自己查。二、uaf原理uaf漏洞的主要原因是在释...
-
RED_HAWK:基于PHP实现的信息收集与SQL注入漏洞扫描工具
今天介绍的工具名称RED HAWK(红鹰)PHP语言开发的多合一渗透测试工具可以帮助我们完成信息收集SQL任务,如漏洞扫描和资源爬行。RED HAWK ***版本:v1.0.0【2017年6月11日】 下载地址RED HAWK的功能1. 服务器检测2. Cloudflare检测3. 网站robots扫描4. CMS检测: WordPres Joomla Drupal...
-
网络可见性:看还是不看?这是一个问题
围绕网络可见性,今天的网络世界,IT人们发现自己一直在问一些难以回答的问题:我们如何看到整个网络?我们需要什么工具?如何保持合规?虽然这不是生死攸关的问题,但与哈姆雷特不同“生存或毁灭”如此残酷,对公司的安全形势仍然值得一问。特别是在数据和网络复杂性增加、隐私和安全关注度增加的情况下。电子商务、大数据、社会合作和互联网的创新促进了现有计算系统的极限。相反,它也迫使公司升级基础设施,包括迁移到云中。加密还覆盖了大部分网络。在此过程中,公司及其员工提高了生产力和安全性,但也牺牲了可见性和控制力。考虑到现代企业网络处理的...
-
Phpcms v9漏洞分析
最近研究源码审计相关知识,会抓起以前开源的CMS研究漏洞,昨天偶然看到了PHPCMS准备分析和研究漏洞。一开始,我想直接从源头上静态分析代码,但我发现我自己对代码进行了分析PHPCMS架构不太熟悉,导致代码位置难以定位,***采用动态调试&静态分析分析漏洞的触发,以下是主题。1. 漏洞触发代码定位通过漏洞的POC(/phpcms/index.php?m=member&c=index&a=register&siteid=1 )判断漏洞触发点的入口位于/phpcms/modules/m...