近期工作的一点思考
20世纪末-21世纪初,中国互联网快速发展,这一时期互联网连接了四个生产要素:人、物、信息和产业。
Aggregator
近期工作的一点思考
3 years ago
20世纪末-21世纪初,中国互联网快速发展,这一时期互联网连接了四个生产要素:人、物、信息和产业。
近期工作的一点思考
3 years ago
20世纪末-21世纪初,中国互联网快速发展,这一时期互联网连接了四个生产要素:人、物、信息和产业。
Tools Update 2022.10.09
3 years ago
Tools Update 2022.10.09
3 years ago
Tools Update 2022.10.09
3 years ago
Tools Update 2022.10.09
3 years ago
Tools Update 2022.10.09
3 years ago
DotNet安全-CVE-2021-42321漏洞复现
3 years ago
该漏洞主要是由于开发者使用SerializationBinder后的逻辑判断有问题,同时配合exchange不那么严格的反序列化黑名单,造成了认证后的RCE。
DotNet安全-CVE-2021-42321漏洞复现
3 years ago
该漏洞主要是由于开发者使用SerializationBinder后的逻辑判断有问题,同时配合exchange不那么严格的反序列化黑名单,造成了认证后的RCE。
近期工作的一点思考
3 years ago
20世纪末-21世纪初,中国互联网快速发展,这一时期互联网连接了四个生产要素:人、物、信息和产业。
DotNet安全-CVE-2021-42321漏洞复现
3 years ago
该漏洞主要是由于开发者使用SerializationBinder后的逻辑判断有问题,同时配合exchange不那么严格的反序列化黑名单,造成了认证后的RCE。
美国司法部网络安全述职报告
3 years ago
现在的网络威胁不能用传统的简单分类为普通网络犯罪和危害国家安全。传统的网络犯罪组织和国家级APT组织之间的边界进一步模糊。这些网络犯罪分子实施的网络攻击行为实实在在的影响着国家安全。
美国司法部网络安全述职报告
3 years ago
现在的网络威胁不能用传统的简单分类为普通网络犯罪和危害国家安全。传统的网络犯罪组织和国家级APT组织之间的边界进一步模糊。这些网络犯罪分子实施的网络攻击行为实实在在的影响着国家安全。
美国司法部网络安全述职报告
3 years ago
现在的网络威胁不能用传统的简单分类为普通网络犯罪和危害国家安全。传统的网络犯罪组织和国家级APT组织之间的边界进一步模糊。这些网络犯罪分子实施的网络攻击行为实实在在的影响着国家安全。
【漏洞通报】FortiGate 和 FortiProxy 存在身份验证绕过漏...
3 years ago
近日,Fortinet修复了一个存在 FortiGate 防火墙和 FortiProxy Web 代理中的身份验证绕过漏洞(CVE-2022-40684),该漏洞可能允许攻击者在易受攻击的设备上执行...
xiannv
DotNet安全-Exchange请求流程分析(二)
3 years ago
在研究exchange反序列化漏洞之前,我们知道这几个漏洞都是通过ews接口设置账户属性为二进制数据后触发的反序列化。ews是exchange提供给用户的webservice接口,包含了绝大多数的用户功能,研究ews的业务逻辑还是很有必要的
DotNet安全-Exchange请求流程分析(二)
3 years ago
在研究exchange反序列化漏洞之前,我们知道这几个漏洞都是通过ews接口设置账户属性为二进制数据后触发的反序列化。ews是exchange提供给用户的webservice接口,包含了绝大多数的用户功能,研究ews的业务逻辑还是很有必要的
退潮后的科技行业发展
3 years ago
“用户支出数据证实市场正在全面走软,因此可预见CFO将谨慎给出指引。但面临执行挑战的公司不能躲在宏观背后。”SiliconANGLE的一篇文章给了我们一些线索:宏观逆风下,哪些行业在整体技术支出中表现更优,哪些公司继续逆风而行。
退潮后的科技行业发展
3 years ago
“用户支出数据证实市场正在全面走软,因此可预见CFO将谨慎给出指引。但面临执行挑战的公司不能躲在宏观背后。”SiliconANGLE的一篇文章给了我们一些线索:宏观逆风下,哪些行业在整体技术支出中表现更优,哪些公司继续逆风而行。