研究报告
-
2017年反序列化漏洞年度报告
2018-01-24
2017年OWASP发布了新的十大web漏洞威胁,其中A8:2017就是不安全的反序列化,A9:2017-使用含有已知漏洞的组件也和反序列化紧密相连,这是因为在Java开发中很多代码都依赖于第三方组件
-
Meltdown和Spectre处理器漏洞威胁处置建议
2018-01-11
漏洞摘要 2018年1月4日,漏洞爆出后,研究人员也陆续发布各种检测POC,相关操作系统厂商以及浏览器支持厂商也陆续发布修复补丁,详情参照漏洞补丁更新章节 利用Meltdown漏洞,低权限用户可以访问内核的内容
-
DedeCMS最新版任意用户密码修改漏洞分析
2018-01-11
综述2018年01月09日,Dedecms官方更新了DedeCMS V5 7 SP2正式版,后续在10日有网友爆出其存在任意用户密码重置漏洞。 攻击难度:低。 危害程度:高。
-
【处置手册】GoAhead httpd2.5 to 3.5 LD _ PRELOAD远程代码执行漏洞
2017-12-20
内容介绍一 漏洞概述 今日,GoAhead Web Server被爆出在3 6 5之前的所有版本中存在一个远程代码执行漏洞(CVE-2017-17562)。该漏洞源于使用不受信任的HTTP请求参数初始化分叉CGI脚本环境
-
2017 物联网安全研究报告
2017-12-05
在“互联网 +”时代,物联网发展迅猛,正加速渗透到生产、消费和社会管理等各领域, 物联网设备规模呈现爆发性增长趋势,万物互联时代正在到来。
-
新型ICS攻击框架“TRITON” 导致工业系统运营中断技术分析与
2017-11-29
综述最近一起针对关键基础设施的攻击事件中,攻击者通过部署恶意软件来操作工业安全系统。目标系统为工业流程提供了紧急关闭功能。相关证据表明,攻击者在研发破坏物理装置功能的过程中
