登陆 注册
  • Fortinet FortiWeb OS 命令注入

    桑云信息Lzers桑云信息Lzers 2021-08-22

    FortiWeb 管理界面(版本 6.3.11 及更早版本)中的操作系统命令注入漏洞可允许远程、经过身份验证的攻击者通过 SAML 服务器配置页面在系统上执行任意命令。这是CWE-78:操作系统命令中使用的特殊元素的不当中和(“操作系统命令注入”)的一个实例,其 CVSSv3 基本得分为8.7。此漏洞似乎与 CVE-2021-22123 相关,已在FG-IR...

  • 文本歧义在隐私政策知识图谱构建中的影响

    桑云信息Lzers桑云信息Lzers 2021-08-22

    介绍目前,服务提供商通常会以人工的方式编写隐私政策,告知数据被共享、存储和使用的所有方式。在这种背景下,当一个新的服务推出时,隐私政策也要做相应的调整,同时要确保符合相关法律法规。因此许多服务提供商都试图开发一个自动政策维护的系统,通过NLP的相关技术,从政策文本中提取半结构化数据,在知识图谱中表示出来。然而实际上,隐私政策在大多数用户看来都非常模糊不清、难...

  • ​Cisco Cook常用方法与技巧

    桑云信息Lzers桑云信息Lzers 2021-08-21

    一、介绍1.Cisco近几年的安全漏洞:Cisco近几年披露了诸多的安全漏洞。The Holy Grail Cisco IOS Shellcode And Exploitaion Techniques---Michael Lynn:披露如何绕过Cisco堆检查;GeekPwn大会上的相关内容;以及众多主要的漏洞:IKEv2 Exploit(cve-2016-...

  • 基于欺骗的Web认证扩展

    桑云信息Lzers桑云信息Lzers 2021-08-21

    简介该文为发表于AsiaCCS 2021的Click This, Not That: Extending Web Authentication with Deception。许多日常使用的Web应用账号中都存有用户的敏感信息,为了保护这些敏感信息,常见的防御手段就是设置密码(有时是唯一使用的防御手段)。由于大部分用户不倾向于设置复杂的强密码,并且经常在多个不...

  • EyeJo自动化资产风险评估平台

    桑云信息安云桑云信息安云 2021-08-21

    EyeJo是一款自动化资产风险评估平台,可以协助甲方安全人员或乙方安全人员对授权的资产中进行排查,快速发现存在的薄弱点和攻击面。免责声明本平台集成了大量的互联网公开工具,主要是方便安全人员整理、排查资产、安全测试等,切勿用于非法用途。使用者存在危害网络安全等任何非法行为,后果自负,作者不承担任何法律责任。功能说明功能说明输入目标支持域名、IP段、IP范围。注...

  • 中华人民共和国个人信息保护法

    桑云信息Lzers桑云信息Lzers 2021-08-20

    中华人民共和国个人信息保护法(2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过)目  录  第一章 总  则  第二章 个人信息处理规则    第一节 一般规定    第二节 敏感个人信息的处理规则    第三节 国家机关处理个人信息的特别规定  第三章 个人信息跨境提供的规则  第四章 个人在个人信息处理活动中的权利  第五章 个人信...

  • 攻击者可以将防火墙和中间件武器化以进行放大的 DDoS 攻击

    桑云信息安云桑云信息安云 2021-08-18

    在中间件和审查基础设施中实施 TCP 协议的弱点可以被武器化为一个载体,以对任何目标进行反射拒绝服务 (DoS) 放大攻击,超过了许多现有的基于 UDP 的放大因素。来自马里兰大学和科罗拉多大学博尔德分校的一组学者在 USENIX 安全研讨会上详细介绍了体积攻击利用 TCP 不合规的网络中间件——例如防火墙、入侵防御系统和深度数据包检查 (DPI) 盒 —...

  • Fortinet 的 FortiWeb WAF 中披露了未修复的远程黑客漏洞

    桑云信息安云桑云信息安云 2021-08-18

    关于 Fortinet 的 Web 应用程序防火墙 (WAF) 设备中一个新的未修补安全漏洞的详细信息已经出现,远程、经过身份验证的攻击者可能会滥用该漏洞在系统上执行恶意命令。“FortiWeb 管理界面(版本 6.3.11 及更早版本)中的操作系统命令注入漏洞可以允许远程、经过身份验证的攻击者通过 SAML 服务器配置页面在系统上执行任意命令,”网络安全公...

  • ProxyPool简易高效的代理池

    桑云信息Lzers桑云信息Lzers 2021-08-18

    ProxyPool简易高效的代理池,提供如下功能:定时抓取免费代理网站,简易可扩展。使用 Redis 对代理进行存储并对代理可用性进行排序。定时测试和筛选,剔除不可用代理,留下可用代理。提供代理 API,随机取用测试通过的可用代理。代理池原理解析可见「如何搭建一个高效的代理池」,建议使用之前阅读。使用准备首先当然是克隆代码并进入 ProxyPool 文件夹:...

  • 沈阳市浑南区人民法院审判一非法篡改人才网非法获利案件

    桑云信息Lzers桑云信息Lzers 2021-08-18

    李某某,男性,1993年1月30日出生于,蒙古族,初中文化程度,系沈阳筑成人力资源有限公司法定代表人,户籍地:沈阳市苏家屯区,现住沈阳市苏家屯区,曾因犯故意伤害罪,于2008年被人民法院判处有期徒刑五年,于2011年12月9日被刑满释放。现因涉嫌破坏计算机信息系统罪,于2020年5月8日被公安机关抓获归案,于2020年5月9日被沈阳市公安局浑南分局刑事拘留,...

请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net