国家网信办:下架滴滴出行App
0#事件 7月2日,网络安全审查办公室发布公告称,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间“滴滴出行”停止新用户注册。 说实话,第一次看到这个消息,我还有点...
作者
本站作者渊龙Sec团队 共计发布文章160篇
渊龙Sec安全团队公众号已开通
0#一些废话 感觉已经好久没更新团队博客了,各位好久不见! 之前有小伙伴出现无法访问团队网站的情况,团队开发部门已经加班加点,更换CDN把问题解决了。 同时,团队博客已经使用SSL证书,目前开启https强制访问,而团队其他网站并没有哦~访问团队导航等注意一下 后面有出现类似的问题,可以来审核QQ群681257973,和我反映一下,谢谢各位啦 ...
Windows Print Spooler远程代码执行漏洞爆出
0#漏洞简述 6月9日,微软发布6月安全更新补丁,修复了50个安全漏洞,其中包括一个Windows Print Spooler权限提升漏洞,漏洞CVE编号:CVE-2021-1675。未经身份验证的远程攻击者可利用该漏洞以SYSTEM权限在域控制器上执行任意代码,从而获得整个域的控制权。建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,...
CobaltStrike4.0汉化破解修复版
1#简介 Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。 钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。 Cobalt Strike 主要用于团队作战,可谓是团队渗透神器,能让多个攻击者同时...
BUUCTF-Web_第一页_WP总结笔记(下)
BUUCTF-page_1 总结(下:20-28) ---钦原.2021-5月末 总目录整理: 文件包含类: 1: HCTF-warmup-2018:php(审计文件包含) 4.[ACTF2020 新生赛]Include 5.[极客大挑战 2019]Sec...
BUUCTF-Web_第一页_WP总结笔记(中)
BUUCTF-page_1 总结(中:13-19) ---钦原.2021-5月末 总目录整理: 文件包含类: 1: HCTF-warmup-2018:php(审计文件包含) 4.[ACTF2020 新生赛]Include 5.[极客大挑战 2019]Sec...
BUUCTF-Web_第一页_WP总结笔记(上)
BUUCTF-page_1 总结(上:1-12) ---钦原.2021-5月末 总目录整理: 文件包含类: 1: HCTF-warmup-2018:php(审计文件包含) 4.[ACTF2020 新生赛]Include 5.[极客大挑战 2019]Secr...
phpMyAdmin4.8.1文件包含漏洞复现
phpMyAdmin4.8.1 文件包含漏洞+靶场 2021-4-30 文件包含漏洞笔记 第一步:丢进seay审计,全局搜索危险函数include 找到了可控变量输入输出的第8项:include $_REQUEST[‘target’]...
DevSidecar-给开发者的边车辅助工具
1#简介 开发者边车,命名取自service-mesh的service-sidecar,意为为开发者打辅助的边车工具 通过本地代理的方式将https请求代理到一些国内的加速通道上 有人向我要关于Github的相关加速工具,这个工具在安全圈的知名度比较低,我这里就推一下这一款利器,非常好用哦~ 该软件有以下特性 1、DNS优选(解决国内dns污染...
2021年的6种网络安全趋势
0#前言 在过去的几年中,由于互联网已成为我们交流、工作和学习的主要方式,因此人们对其安全性的担忧也越来越多。因为我们的生活中多方面都与网络息息相关,任何违规行为都可能会导致严重的后果。试想,你的财务信息和个人信息都在网上,如果您的网络安全防护装置存有漏洞,那么所有敏感信息都将受到威胁。因此,网络安全已成为当今全球各国重点关注对象。 随着2020年新冠疫...
