伴随着互联网技术的普及与应用,网络安全问题已经上升到国家安全的层次;放眼世界,近些年电力、石油、汽车制造的等基础性行业遭到网络入侵的事件屡见不鲜,可以说没有网络安全就没有国家安全。对于水电厂而言,一旦遭到网络攻击,轻则影响企业安全生产,重则影响社会稳定。为此,电厂建设电力监控安全防护系统,来加强电力监控系统的网络安全,这一举措是保证电厂向外提供稳定可靠清洁电力的基础。文章以某水电厂电力监控系统的发展过程为切入点,详细的介绍电厂实现电力监控系统安全防护的方法,为其他电力企业建设提供参考。
2022-08-17 14:00:08
1.1MB
1
包含:p31641257_1036_Generic.zip和p32097188_10360201020_Generic.zip
针对于weblogic console的内容,2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750。此漏洞与CVE-2020-14882有关,该漏洞已在2020年10月的关键补丁更新中解决。此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络进行攻击。
2022-08-16 16:00:12
149.9MB
1
zabbix SQL注入漏洞 (CVE-2016-10134)
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle_ids[]或jsrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshell操作。
文中所利用工具我会在下一个资源上传(CVE-2016-10134POC)
2022-08-15 09:00:16
1.45MB
1
zabbix SQL注入漏洞 (CVE-2016-10134)POC
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle_ids[]或jsrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshell操作。
2022-08-15 09:00:16
2KB
1
1.网络保护 1.1
问题 - 描述贵组织用来限制对数据库、文件服务器和桌面/开发者终端节点的公共访问权限的网络保护控制措施
2.资产管理 2.3.
问题 - 描述贵组织目前实施的机制,用于监控亚马逊信息并防止从员工个人设备(例如 USB 闪存驱动器、手机)访问亚马逊信息,以及在发生此类事件时如何向您发出提醒。
3.安全编码实践 2.5
问题 - 采取了哪些措施来防止凭证泄露?
4.漏洞管理 2.7
问题 - 您如何追踪通过漏洞扫描和渗透测试确定的调查结果的修复进度?
2022-08-12 16:30:36
15KB
1
主要介绍了ThinkPHP框架任意代码执行漏洞的利用及其修复方法,该漏洞的修复对于广大使用ThinkPHP的开发人员来说尤为重要!需要的朋友可以参考下
2022-08-11 14:59:01
60KB
1
Apache Spark 命令注入(CVE-2022-33891)格式化文档
Apache Spark 命令注入(CVE-2022-33891)漏洞复现
CVE-2022-33891POC
Apache Spark 命令注入(CVE-2022-33891)POC
CVE-2022-33891
影响版本
Apache spark version<3.0.3
3.1.1= 3.3.0
修复方案
1.建议升级到安全版本,参考官网链接:
https://spark.apache.org/downloads.html
2.安全设备路径添加黑名单或者增加WAF规则(临时方案)。
2022-08-10 22:00:10
2.46MB
1