-
![谈谈渗透测试和红队的区别]()
谈谈渗透测试和红队的区别
最近在各种安全相关的资讯或者技术文章中,越来越多的提到渗透测试(Penetration Testing)和红队(Red Team)这个两个词,而且很多地方是把这两个词的意思混为一体,认为是相同的东西。虽然这两者在方法和实施过程中存在一定相似甚至重合的部分,但是渗透测试和红队还是存在一些本质的差异。本文将分别对两者进行定义和描述,方便企业根据自身安全需求选择合适的安全服务,也能以此识别那些打着红队幌
2019-07-17 zhouzhou 260
-
![5G 兴起,物联网安全危机四伏]()
5G 兴起,物联网安全危机四伏
面对与日增长的物联网连接设备,越来越多的人开始担心物联网的安全性。如今高速、低延迟、大容量的 5G 网络即将落地,其将和物联网擦出怎样的火花?又将如何保证物联网的安全?物联网为各个企业提供了大量机遇,可以帮助他们提高整体效率,降低运营成本,同时也有可能在应用中埋下祸患的种子。然而,高层管理人员开始意识到,物联网安全领域与当今的安全环境有很大不同。5G将带来高速、低延迟的大容量网络,但是很明显,对于
2019-07-17 zhouzhou 80
-
![勒索软件攻击美国佛罗里达州的两个城市,黑客成功勒索110万美元]()
勒索软件攻击美国佛罗里达州的两个城市,黑客成功勒索110万美元
勒索软件攻击美国佛罗里达州的两个城市,黑客成功勒索110万美元 外媒报道,在过去两周,美国佛罗里达州向网络犯罪分子支付了价值超过110万美元的比特币,以从两起勒索软件攻击中恢复加密文件,一起发生在里维埃拉海滩(Riviera Beach),另一起针对莱克城(Lake City)。 美国佛罗里达州北部城市莱克城于6月24日同意向黑客支付42比特币(相当于57.33万美元),让他们
2019-07-03 zhouzhou 131
-
![恶意软件绕过终端防护的六种方式]()
恶意软件绕过终端防护的六种方式
恶意软件绕过终端防护的六种方式波耐蒙研究所《2018 终端安全风险状态》报告显示:63%的 IT 安全人员认为过去一年中攻击频率有所上升;52%的受访者称不能切实阻止所有攻击。他们的反病毒解决方案只能阻挡43%的攻击。64%的受访者称,自家公司至少经历过一次造成数据泄露的终端攻击。该报告基于对660名IT安全人员的问卷调查,结果显示大多数受访者 (70%) 称自家公司面临的新威胁和未知威胁增加了,
2019-07-03 zhouzhou 111
-
![苏宁数据库被脱?官方辟谣?]()
苏宁数据库被脱?官方辟谣?
华盟君引言“近日,有一暗W用户“pu****”发帖称出售苏宁会员数据,共计180万用户,包含手机号、密码、姓名、身份证等重要信息。”在该贴中,“pu****”放出了52个苏宁会员的信息。 &n
2019-06-20 zhouzhou 107
-
![漏洞预警合集|蓝军不得不知晓8大漏洞]()
漏洞预警合集|蓝军不得不知晓8大漏洞
HW行动愈演愈烈,已经进化到了各支队伍军备的竞争,伴随这竞争的不断继续,一个个漏洞浮出水平。下面就由小编来对近期的漏洞预警做一个合集,素材同样全部来自互联网,仅供各位蓝军参考。目录Windows RDP 远程桌面漏洞(CVE-2019-0708、CNVD-2019-14264)Windows NTLM认证漏洞安全预警(CVE-2019-1040)Coremail邮件系统存在配置信息泄露漏洞(CNV
2019-06-20 zhouzhou 262
-
![我们一起分析一下这个刚刚修复的RDP漏洞CVE-2019-0708]()
我们一起分析一下这个刚刚修复的RDP漏洞CVE-2019-0708
在微软今年五月份的漏洞更新安全公告中,提到了一个跟远程桌面协议(RDP)有关的漏洞。我们之所以要在这里专门针对这个漏洞进行分析,是因为这个漏洞更新涉及到Windows XP以及其他多个Windows操作系统,而众所周知,Windows XP已经很多年没有过更新了。那么为什么微软这一次要修复这个高危漏洞呢?别着急,我们现在一起来看一看!根据微软发布的安全公告,这是一个非常严证的安全漏洞,它将导致攻击
2019-06-13 zhouzhou 149
-
![漏洞预警|Exim高危远程命令执行漏洞]()
漏洞预警|Exim高危远程命令执行漏洞
事件背景近日,HSCERT监测发现,知名的邮件传输代理程序 Exim 被发现存在远程命令执行漏洞,漏洞编号是 CVE-2019-10149,此漏洞相关 PoC 代码已被公开。通过ZoomEye发现, Exim 在互联网上的使用量巨大。 漏洞描述六月初,国外安全研究人员向 Exim 官方提交了漏洞报告
2019-06-13 zhouzhou 210
