漏洞 第3页
-
Windows下提权辅助工具Windows-Exploit-Suggester
【51CTO.com原创稿件】一、Windows-Exploit-Suggester简介1. 简介Windows-Exploit-Suggester是受Linux_Exploit_Suggester其官方下载地址是受启发而开发的提权辅助工具:https://github.com/GDSSecurity/Windows-Exploit-Suggester,它是用python运行环境开发而成python3.3以上版本必须安装xlrd 库(https://pypi.python.org/pypi/xlrd),其主要功能...
-
开锁与网络安全的5个相通之处
安全是一个复杂的互联网。这个包罗万象的领域有很多细分,但有些经验是跨境的。物理安全在很大程度上可以被视为网络安全超越元素的代表。数字安全和物理安全世界都依赖于相同的基本原则。虽然它可能需要不同的工具和技术来真正理解,但解锁者确实可以教网络安全从业者一些经验。1. 行为准则解锁工匠首先要学习的是解锁的两个基本原则。首先,不要碰未经业主允许的锁。这是解锁的规则,也是好奇心和法律差异的备忘录。大多数地方都有解锁职业的法律监督,所以道德解锁工匠必须始终记住他们的小爱好可能产生的残酷后果。同样的原则适用于网络安全从业者。他们...
-
Node.js 中内存泄漏分析
内存泄漏(Memory Leak)指程序因疏忽或错误而未能释放不再使用的内存的情况。如果内存泄漏的位置更关键,那么随着处理可能持有越来越多的无用内存,这些无用的内存会导致服务器响应速度减慢,严重的内存达到一定的极限(可能是过程的上限,如 v8 上限;也可能是系统提供的内存上限)会使应用程序崩溃。传统的 C/C 中有野生指针,对象使用后未释放。在使用虚拟机执行的语言中,如 Java、JavaScript 使用 GC (Garbage Collection,垃圾回收)机制自动释放内存,极大地解放了程序员的精力...
-
二维码新漏洞出现,遇到此类二维码小心中招
二维码新漏洞出现,遇到这样的二维码小心招聘。二维码已成为我们生活中常见的图形标志。由于二维码功能强大,包含大量信息,无论是支付、信息识别还是其他场合,都可以看到二维码,如支付宝、微信、各种链接和app等等。(图中二维码与本文无关,作者已处理,请勿扫描)然而,尽管二维码功能强大,但它也有其缺点。因为二维码上的信息有点类似于人眼的密码。人眼无法直接看到二维码中包含的信息,必须通过手机和其他设备进行扫描。因此,存在一个问题。如果二维码信息被感兴趣的人篡改,特别是支付二维码,后果将难以想象。(图中二维码与本文无关,作者已处...
-
Tomcat执行任意代码漏洞,请检查!
最近有朋友在后台反馈 Tomcat 的漏洞,到 Tomcat 的mail-list查看电子邮件,果然,电子邮件组的官方公告已经发布。这次我们分析了两个 CVE 中的一个漏洞比官方公告更有影响力,除了 Windows 除了平台,其他平台也受到另一种使用形式的影响,并具体执行任何代码的风险。因此,请在此描述您的应用程序。如有影响,请尽快修复。免责声明本文仅进行技术分析和漏洞提醒,任何基于此的行为都与本文无关。漏洞描述9月19日晚,Apache Tomcat 官方公告称 所有 Windows 在平台上打开 HTTP P...
-
快讯 | 拼多多一夜被薅200多亿?
当你醒来时,拼多多可能会损失200多亿元。从1月20日凌晨开始,拼多多出现了巨大的漏洞,用户可以获得100元的无门槛券。大量用户开放“薅羊毛”节奏,用无门槛券充值话费,Q币。4毛可以冲100元电话费,疯子“一夜未眠”,利用这个漏洞为自己储备十多年的电话费,一些网民甚至发布了截图,说他们的账户有超过50万Q货币余额。至于拼多多的损失,——目前网络流传的损失超过200亿元,甚至有网友担心“拼多多会一夜倒闭吗?”。20日中午12点拼多多发表“关于“黑灰产通过平台优惠券漏洞不正当牟利”的声明”,平台优惠券被盗数千万元,具体...
-
看美国如何应对“来自中国的供应链漏洞”下篇:美国SCRM国家战略和对我国的启示
美国建立SCRM国家战略和协调机制供应链风险管理有效SCRM预测供应链的未来发展,识别供应链的潜在威胁,减少或解决供应链未来可能面临的威胁。那么,美国政府如何管理与中国制造的产品和服务,以及中国公司参与其中呢?ICT供应链的关风险如何?美国计划实施ICT供应链风险***有五种管理方法:(1)自适应SCRM流程。美国国家标准和技术研究所(NIST)为了提高供应链安全和信通技术系统的网络安全,一直制定高质量、可实施的标准NIST供应链控制的开发只适用于“显着影响”(high- impact)美国信息系统。决策者必须增...
-
你知道吗?图形验证码可能导致服务器崩溃
前言图片验证码是为了防止恶意破解密码、刷票、论坛灌溉等,但你有没有想过你的图形验证码会导致服务器崩溃?他是怎么造成的?请听我婉婉道。先看各大平台对这个漏洞的态度:利用过程这里以phpcms例如,首先需要找到图形验证码。将图片拖到浏览器中,获取图形验证码的链接:把链接拖出来分析一下: http://127.0.0.1/phpcms/api.php?op=checkcode&code_len=4&font_size=20&width=130&height=5...
-
安全 | 一起枪击案引发的代码规范之谈
在过去的两天里,同事们的朋友圈“码农因为代码不规范而枪击同事”新闻刷屏,几位程序员同事吐槽。然而,我们找到了英文报道的原文,发现外国媒体只报道了枪击事实,并没有澄清枪击的原因,也就是说,所谓的“代码不规范”原因可能只是国内外网民的评论或猜测。枪击事件恢复据外媒报道,上周三上午,一名美国员工在威斯康星州的美国企业资源规划软件(ERP)开发商 WTS Paradigm 办公楼枪击四名同事,造成一人情况危急,两人重伤。最后,警方赶到并枪杀了肇事者。凶手被送往医院后死亡。据了解,行凶者是 WTS Paradigm 员工。...
-
制造业IT-OT安全的5个融合解决方案
在融合OT与IT从技术上讲,工业,特别是零部件制造业,明显落后于其他行业。例如,金融机构和医疗设施将暖通空调系统和建筑自动化设备等运营技术整合到通信中IP网络。但制造业仍在观望,担心整合动作会导致停机或引入不必要的漏洞。但缓慢的步伐并非完全没有进展。事实上,缓慢的整合有利于行业的发展。工业控制制造业仔细审查了其系统的现状,并积极采用了适应其独特属性的关键理论***目前,实践方法已经能够赶上并开始在金融、消费和医疗市场上获得繁荣的生产、经济和安全效益。我们必须承认,在实现中OT-IT工业比其他行业面临的问题要多得多。...