记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

IT安全漏洞报告:美国被中国甩在身后

威胁情报公司Recorded Future本周发布了的一项研究表明:在公司企业接到被曝安全漏洞警告的速度方面,美国开始远远落后于中国。美国政府的国家漏洞数据库(NVD),落后于中国的国家漏洞数据库(CNNVD)——漏洞报告从提交到收录进中心数据库的平均时间,分别是33天和13天。换句话说,在中国,订阅了CNNVD的公司和其他组织,在漏洞细节被提交后,平均13天内即可收到警报,而在美国,订阅了NVD的用户却要等33天才收到。与美国的NVD不同,中国的CNNVD不涉及管理全球漏洞披露,但其2倍速于北美同行的漏洞平均警报速度,很好地克服了这一潜在弱点。因为依赖厂商提交和相关组织为漏洞分配唯一ID号(CVE),NVD漏洞公布动作往往会延迟数天乃至数周。相形之下,中国通过结合广泛的在线源,来达成及时披露新发现漏洞的效果。
发布时间:2017-10-23 19:25 | 阅读:130844 | 评论:0 | 标签:行业动态 CNNVD NVD 漏洞库 漏洞

网络安全威胁月报 201708

阅读: 59绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。获取最新的威胁月报,请访问绿盟科技博客 http://blog.nsfocus.net/文章目录一. 2017年8月数据统计1.1 高危漏洞发展趋势1.2 互联网安全漏洞1.3 绿盟科技漏洞库十大漏洞1.4 DDoS攻击类型二. 博文精选三. 安全会议声 明关于绿盟科技一. 2017年8月数据统计1.1 高危漏洞发展趋势2017年8月绿盟科技安全漏洞库共收录181个漏洞, 其中高危漏洞69个,微软高危漏洞47个,8月监测到CVE公布高危漏洞数量为180个。相比7月份漏洞数量略有下降。1.2 互联网安全漏洞firefox远程代码执行漏洞CVE-2017-7801 即便失败也可以DoS 55版
发布时间:2017-08-28 21:05 | 阅读:211536 | 评论:0 | 标签:安全报告 Chargen Flood CVE-2017-1000116 CVE-2017-1000117 CVE-201

2017网络安全威胁2月月报

阅读: 35绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。文章目录2017年2月数据统计高危漏洞发展趋势互联网安全漏洞绿盟科技漏洞库十大漏洞DDoS攻击类型博文精选附件下载2017年2月数据统计高危漏洞发展趋势2017年2月绿盟科技安全漏洞库共收录72个漏洞, 其中高危漏洞29个。相比1月份的高危漏洞数量有所下降。(备注:本月微软官网漏洞延迟公布,预计3月份公布2月份补丁)互联网安全漏洞OpenSSL 1.1.0e之前版本存在CVE-2017-3733漏洞来源:http://toutiao.secjia.com/pls-upgrade-to-openssl-1-1-0e简述:2017年2月16日,OpenSSL官网发布安全通告,公布了编号为CVE

Windows提权基础

介绍 这篇文章是让你开始Windows权限提升的一个尝试。虽然它不是一个全面的指南,但会尽量涵盖所有的主要技术,给一个你可以建立的基础。 在这篇文章的底部有一个非常好的资源列表。 操作系统 让我们从一个受限的用户账号开始权限提升的过程。在这一点上,我们掌握很少(或者没有)关于系统功能的信息,比如谁会使用它,什么时候系统处于空闲状态,或者它连接到那台主机等。 确定操作系统的名字以及版本: 检查系统的体系结构: 注意:如果系统是32位,上面的命令将返回“x86”,如果是64位系统,它将返回“AMD64”。 查看所有环境变量: 查看计算机上所有用户的列表: 或查看某个用户的详细信息: 网络 查看系统的网络设置—基本网络、路由、防火墙等。 查看可用的网络接口: 查看路由表: 查看ARP缓存: 查看防火墙
发布时间:2016-09-19 13:30 | 阅读:169987 | 评论:0 | 标签:内网渗透 FTP shellcode VBS Windows提权 WMIC 工具 提权 权限提升 漏洞库 规则 路由表

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云