这篇博客简述如何快速识别被第三方应用使用的SQL Server实例,该第三方软件用PowerUpSQL配置默认用户/密码配置。虽然我曾经多次提到过这一话题,但是我认为值得为这一主题写一
2018-05-17 315safe 35
作者:Martin Banks
我们应该期待与网络犯罪分子进行持续的斗争,因为恶意软件会变得聪明,而我们的安全防护技能也会不断提高。大多数人都知道物联网,它需要监视和控制成千上万的
2018-05-17 315safe 45
GPON 漏洞的在野利用(二)——Satori 僵尸网络
本篇文章由 Rootkiter,yegenshen,Hui Wang 共同撰写。我们在之前的 文章 里提及,在本次GPON漏洞(CVE-2018-10561,CVE-2018-10562)公
2018-05-16 315safe 40
i春秋作家:onls辜釉
最近的某顺风车命案,把网约车平台推上了风口浪尖,也将隐私信息管理、审查的讨论面进一步扩大。这让我不禁联想起自己今年春节的遭遇,当时公司放假准备回家过
2018-05-16 315safe 61
本文中我描述了在某漏洞赏金邀请项目中,在前期侦察踩点阶段就发现Uber子域名劫持漏洞的一个案例,漏洞原因由于Uber在暂停AWS服务后,未及时删除CNAME域名记录所致。刚踩点就有
2018-05-16 315safe 40
如今网络安全态势日益复杂,也许就在你看这篇文章的同时就有某个企业或者某个网络设施因网络攻击而无法正常工作或者受到其他形式的影响。小到个体用户,大到银行机构、政府
2018-05-16 315safe 54
什么是弱口令?先来一组字符:123456、a123456、qwerty、a123456789、1234567890、woaini1314、qq123456、abc123456、123456a、password
看到这组数字,聪明的你一定猜到了一个
2018-05-16 315safe 54
什么是LLMNR?LLMNR(Link-Local Multicast Name Resolution,链路本地多播名称解析)协议是一种基于DNS包格式的协议。它可以将主机名解析为IPv4和IPv6的IP地址。这样用户就可以直
2018-05-16 315safe 55
