0x4edf

14X security organization


StrutsFreemarker曝标签远程代码执行中危漏洞(S2-053)2017年9月7日,ApacheStruts发布最新的安全公告(S2-053),漏洞级别为中危,该漏洞由京东安全汇报,CVE编号为CVE-2017-12611。ApacheStruts2Freemarker标签如果被错误的配置使用导致RC...

Windows内核存在漏洞,影响Windows2000到Windows10所有版本研究人员最近发现一枚Windows内核0day漏洞,影响Windows2000到Windows10所有版本。恶意软件可利用该漏洞躲过安全软件的检测,但该漏洞利用难度较大。攻击者利用该漏洞可以绕过病毒查杀系统,运行恶意软件。该漏洞影响安全解...

Nexusguard(耐誉斯凯)招聘网络安全系统研发工程师网络安全系统研发工程师.岗位职责:1.负责基于云端的网络安全防护系统的设计和开发;2.负责基于HTTP协议的流量优化、加速及安全防护功能开发;3.负责云安全防护系统的性能调优、测试;4.负责开发文档的编写、产品或项目的Bug修复。职位技能要求:1.本...

医用注射泵中存在8个安全漏洞安全研究人员目前发现在明尼苏达州特种医疗器械制造商SmithsMedical制造的Medfusion4000无线注射输液泵中存在八个安全漏洞。这家企业,史密斯医疗可以说是一家全球知名的医疗设备和器材供应商,它的产品广泛应用在全球的医院和护理机构中。而注射泵则是医疗设备中保...

银行U盾攻击思路

2017年08月22日 - 网络安全 - 538 - 0
好久没写文章了,今天带来一篇银行U盾攻击思路很直观的说,银行U盾攻击这种思路,从外壳上来看,基本上很难攻破我和一些行业内高级安全工程师也讨论过这个问题,但得到的答案都是否定的主要有以下几大难点1、由于可能会涉及到公民的金融安全,这块的安全是非常重视的,哪怕一分钱,一元被任意转走,都是天大的事情(针对支付安全)2、银行...