最新消息:

网络安全

网络安全高级工具软件100套

2个月前(04-09) 180浏览

黑客工具软件大全100套 1 Nessus:最好的UNIX漏洞扫描工具 Nessus 是最好的免费网络漏洞扫描器,它可以运行于几乎所有的UNIX平台之上。它不止永久升级,还免费提供多达11000种插件(但需要注册并接受EULA-acceptance–...

勒索病毒文件解密工具分享-使用前应该先将电脑断网

2个月前(03-17) 199浏览

使用前先将现有硬盘冷备份,并断网      感染勒索病毒将文件加密后,可以自行解密的几率很小,最为重要的仍为防范感染勒索病毒。但是部分勒索病毒已支持相应的解密方式。        参考https://github.com/jiansiting/Dec...

校招相关:信息安全工程师需要具备哪些能力

3个月前(03-11) 129浏览

岗位职责 开发、实施自动化系统 (Python/Bash) 以帮助发现已知的安全漏洞 设计、管理安全系统架构以优化效率、扩展功能、满足交易和研发需求 研究已发现的安全漏洞,制定修复漏洞方案 评估系统防御有效性 确保团队遵守适当的标准,遵守工作场所政策...

Pfsense:免费开源的应用层防火墙

Pfsense:免费开源的应用层防火墙

3个月前(02-16) 194浏览

前言 一个公司的安全建设需要大量的物力、人力,由于网络安全在企业没有实际利益产出,常常在企业网络安全建设中,没有足够的投入(废话,投入没有经济效益回报,为什么要投入),但是企业网络安全建设不只是针对经济效益,它更像是一种保险(等出了事情,数据丢失,被...

UCMS存在文件上传漏洞-网络安全

来源:长安大学 3个月前(02-13) 158浏览

UCMS是一款简单的网站内容管理系统。 一、漏洞分析  公开日期:2021-06-05  漏洞编号:CNVD-2021-33188  危害等级:高危  漏洞描述:UCMS存在文件上传漏洞。攻击者可利用漏洞上传webshell,获得服务器权限。 二、漏...

谨防数据泄露!“即刻PDF阅读器”内置后门收集用户隐私

谨防数据泄露!“即刻PDF阅读器”内置后门收集用户隐私

来源:知乎 4个月前(01-16) 285浏览

近期,火绒安全团队发现“即刻PDF阅读器”内置后门程序,该后门程序会在用户不知情的情况下,从C&C服务器上下载恶意配置文件,再根据配置文件下载恶意模块到用户电脑中。目前发现该病毒会肆意收集用户个人隐私信息,如:QQ号、淘宝昵称、电商购物记录、...