安全防护

安全防护
  • 警惕!攻击者偏爱的6大默认配置攻击“宿主”

    警惕!攻击者偏爱的6大默认配置攻击“宿主”

    默认配置可能会存在大量安全漏洞。为了您的网络安全,以下是6个需要慎重检查的产品和服务。 当提及连接至企业网络的设备时,“开箱即用”看起来就像一个诱人的承诺,但殊不知,其同时也是危险所在。试想一下,设备能够在无需人工干...

    gtxyzzgtxyzz 2022.11.23 425浏览 0
  • Desktop Central服务器RCE漏洞在野攻击分析

    Desktop Central服务器RCE漏洞在野攻击分析

    0x01 漏洞披露 在研究Desktop Central漏洞的过程中,我们在推特上找到了一位研究人员的帖子,该研究人员于2020年3月5日披露了Desktop Central的RCE漏洞。 Zoho ManageEngine Deskto...

    adminadmin 2022.11.23 430浏览 0
  • 利用macOS Dock实现攻击持久化

    利用macOS Dock实现攻击持久化

    一、背景 近期,我一直专注于macOS持久化领域,特别选择了一些较低级别用户可以修改的文件,而这些文件可能会影响用户交互。我发现,终端用户经常进行交互的一个位置是Dock。 通过研究,我发现有一个plist负责控制Apple Dock应用程...

    adminadmin 2022.11.23 469浏览 0
  • Gartner专家:全球网络安全九大趋势与应对

    Gartner专家:全球网络安全九大趋势与应对

    Gartner预测了一系列安全趋势,都是可能在2020乃至未来出现的新现象,其中主要包括九个大趋势,预计将对整个行业产生广泛影响和巨大变革。 趋势1:扩展的检测和响应能力兴起,提升检测的准确性和安全效率。 扩展的检测和响应,我们通常缩写成XD...

    MoletMolet 2022.11.23 423浏览 0
  • instagram_RCE:instagram APP远程代码漏洞

    instagram_RCE:instagram APP远程代码漏洞

    研究人员在Facebook instagram 安卓和iOS 版本APP 中发现了一个高危漏洞,攻击者利用该漏洞可以拒绝用户访问APP,完全控制用户账户,甚至利用手机设备监听用户。 漏洞细节 该漏洞存在于instagram 处理图像的方式中...

    gtxyzzgtxyzz 2022.11.23 473浏览 0