• 2024-09-15网络安全攻击相关笔记(一)
    目录常见攻击方式零日漏洞(0day)零日漏洞是什么?有广泛影响的零日漏洞零日漏洞典型利用方式参考文章:常见攻击方式1.网络钓鱼:网络钓鱼,是发送非法电子邮件引诱终端用户做出响应的一种操作——无论用户的响应是点击可致恶意软件感染的链接,还是拱手交出平时不太可能告诉
  • 2024-08-07Apache 中的新零日漏洞允许远程代码执行
    ApacheOFBiz开源企业资源规划(ERP)系统中披露了一个新的零日预认证远程代码执行漏洞,该漏洞可能允许威胁行为者在受影响的实例上实现远程代码执行。该漏洞编号为CVE-2024-38856,CVSS评分为9.8(满分10.0)。该漏洞会影响18.12.15之前的ApacheOFBiz版本。发现并报告该漏洞
  • 2024-04-06零日攻击测试
    目录声明介绍1.明确测试目标和范围2.组建专业团队3.使用合法和道德的方法4.模拟真实攻击场景5.记录和报告测试结果6.遵守法律和规定注意流程1.确定测试目标和范围2.信息收集3.漏洞扫描4.漏洞验证5.编写利用代码6.执行测试7.结果报告方法1.模糊测试2.逆向
  • 2024-01-26Cybellum—信息安全测试工具
    产品概述    由于软件和数据在汽车上的使用越来越多,汽车越来越“智能化”,汽车行业面临着重大的信息安全挑战。2021年8月,ISO/SAE21434正式发布,标准中对汽车的信息安全提出了规范化的要求,汽车信息安全不容忽视。     Cybellum是一款信息安全测试与管理工具,帮助汽车OE
  • 2024-01-26Cybellum—信息安全测试工具
    产品概述    由于软件和数据在汽车上的使用越来越多,汽车越来越“智能化”,汽车行业面临着重大的信息安全挑战。2021年8月,ISO/SAE21434正式发布,标准中对汽车的信息安全提出了规范化的要求,汽车信息安全不容忽视。    Cybellum是一款信息安全测试与管理工具,帮助汽车O
  • 2023-12-02Apple Safari 17.1.2 - macOS 专属浏览器 (独立安装包下载) 零日漏洞修复
    AppleSafari17.1.2-macOS专属浏览器(独立安装包下载)零日漏洞修复适用于macOSVentura和macOSMonterey的Safari浏览器17请访问原文链接:https://sysin.org/blog/apple-safari-17/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.org之前Safari浏览器伴随
  • 2023-10-24收藏!防范零日攻|击的基础措施与高级防御
    什么是零日攻|击?零日攻|击(zero-dayattack)是一种利用计算机系统或软件应用程序中未知漏洞的网络攻|击。由于漏洞未知,因此有问题的系统或应用程序无法及时得到修补或修复,因此称为“零日”。由于零日漏洞的严重级别通常较高,所以往往也具有很大的破坏性。防范零日攻|击的基本措施1、使
  • 2022-11-27零日攻击(Zero-Day Attacks)
    前言零日攻击是网络安全行业中十分常见的攻击方式之一,其具有很大的突发性与破坏性,那么零日攻击是什么?如何防范零日攻击?以下是详细的内容介绍。零日攻击是什么?零
  • 2022-10-07Exchange零日漏洞缓解措施
    点开参考文档注:此文章只是记录,使用前要根据自己的生产环境是否可用该方式。下面的处理方法会影响autodiscover自动发现配置邮箱。如图打开IIS双击打开URL重写模块
  • 2022-08-23渗透测试专业术语
     POC  POC=ProofofConcept(漏洞验证)一段说明或者一个攻击的样例,使得能够确认这个漏洞是真实存在的。 EXP  EXP=Exploit(漏洞利用)漏洞利用是指由攻击者