发表于DevOps专区
2020/03/28 10:51

Microsoft .NET Framework漏洞(CVE-2017-8759)预警

0x01 事件背景 8月24日,360核心安全事业部捕获到一新型的office高级威胁攻击。12日,微软进行了大规模安全更新,其中包括CVE-2017-8759。同一时间,FireEye也公布了其发现的CVE-2017-8759野外利用。因为该漏洞影响范围广,利用难度低,360CERT紧急对其跟进分析。发出预警通报。 0x02 危险等级 [+]严重 0x03 事件背景 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.6.1 Microso...

0
0
发表于云计算专区
2019/03/05 11:26

ICANN敦促业界使用DNSSEC,应对DNS劫持攻击

HTTPS证书申请 上周五,负责互联网域名系统(DNS)基础设施的ICANN(互联网名称与数字地址分配机构)发布了预警,警告DNS系统面临风险,敦促域名所有者和DNS服务商尽快迁移使用DNSSEC。 什么是DNSSEC? DNSSEC代表域名系统安全扩展,这是DNS协议的扩展,允许域名所有者对DNS记录进行数字签名。加密签名DNS记录的私有签名密钥通常仅由合法域名所有者持有,因此加密签名DNS记录可防止未经授权的第三方修改DNS条目。ICANN官员表示,...

0
0
发表了博客
2020/05/18 13:37

2020网鼎杯白虎组 MISC 密码柜(未解出)

2020网鼎杯白虎组 MISC 密码柜 青龙组自闭misc手,过来看看白虎的题目。。 给了两个文件,一个镜像一个Database.kdbx 首先,这是一个win10的内存镜像,小菜鸡也是第一次见,因为win10特有的内存压缩机制,所以我的vol没法进行内存取证。。去搜了一下,知道了一个项目。是用来进行win10取证的,vol3应该也是支持的。 https://github.com/fireeye/win10_volatility 通过VOL查看进程和搜索,可以发现kdbx是keepass的数据库文件。kee...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页