首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
企服
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
企服
专栏
CTF
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
专栏首页
盛邦安全
盛邦安全
盛邦安全(股票代码:688651)成立于2010年,专注于网络空间安全领域,以“让网络空间更有序”为使命,为用户提供网络安全基础类、业务场景安全类、网络空间地图类安全产品及服务。
11
人关注
|
136
篇文章
关注
新品发布丨盛邦安全发布基于15万+指纹库的新一代弱口令检测系统——密码猎人
弱口令问题一直是网络安全中的“老大难”问题。尤其是近两年,随着企业数字化转型的推进,业务应用与互联网交互不断深入,大量重要数据与信息存储、流转于业务系统内,成为被黑客觊觎的焦点之一。目前,因弱口令问题造成的信息泄露、内网渗透等安全问题仍层出不穷。在攻防演练过程中也可以看到,弱口令漏洞以将近30%的比例高居最受黑客青睐的攻击排行榜的前两名,仅次于0day漏洞。
弱口令
盛邦安全
评论
23382
人阅读・2022-06-02 16:42
《网络安全法》实施五周年 环球网专题报道丨盛邦安全方伟:可靠的安全意识是保障网络安全的前提
2022年6月1日,《网络安全法》正式实施迎来5周年。作为国家实施网络空间管辖的第一部法律,《网络安全法》标志着我国网络安全工作有了基础性的法律框架,意味着建设网络强国的制度保障迈出了坚实一步。同时,《关键信息基础设施安全保护条例》、《数据安全法》、《个人信息保护法》等多个重要的网络安全法律法规陆续出台,标志着我国网络安全发展的顶层设计有了实质性的完善。
网络安全
盛邦安全
评论
27384
人阅读・2022-06-01 15:58
记一次攻防演练中的代码审计和0day漏洞挖掘
在某年某月的一次攻防演练中,比赛难度较大,所有队伍都绕开了正面突破开始钓鱼和社工,场面像极了电信诈骗的现场。作为一名有传统情怀的WEB狗,还是希望能通过WEB站点寻找突破口。在对目标进行信息搜集的过程中,找到了目标某个子域名开通了微信小程序商城系统,通过找指纹对比,分析出目标使用的系统是“禾匠商城”,由此展开了对这套系统的代码审计之路,文中所提到的漏洞均已提交给CNVD。
网络安全
漏洞分析
基础理论
漏洞相关
技术
盛邦安全
评论
61300
人阅读・2022-05-31 17:53
烽火狼烟丨Laravel远程代码执行漏洞(CVE-2021-43503)风险提示
近日,WebRAY安全服务产品线监测到Laravel官方发布Laravel远程代码执行漏洞,漏洞编号为CVE-2021-43503。在Laravel开启Debug模式的时候,由于某些函数过滤不严格,攻击者可以通过构造恶意文件等方式触发反序列化漏洞,从而执行任意命令控制服务器,存在问题的POP链。
网络安全
漏洞分析
漏洞
漏洞相关
盛邦安全
评论
45811
人阅读・2022-05-25 11:39
烽火狼烟丨VMware Workspace ONE Access身份验证绕过、本地提权漏洞风险提示
近日,WebRAY安全服务产品线监测到VMware官方发布安全公告,修复了两个存在于VMware Workspace ONE Access产品的漏洞。
漏洞分析
漏洞相关
漏洞
网络安全
盛邦安全
评论
33282
人阅读・2022-05-25 11:37
烽火狼烟丨Fastjson反序列化漏洞风险提示
近日,WebRAY安全服务产品线监测到Fastjson官方发布公告,修复了一个存在Fastjson1.2.80版本以及之前的版本的反序列化漏洞。
网络安全
漏洞分析
漏洞相关
漏洞
盛邦安全
评论
38801
人阅读・2022-05-25 11:34
◀
1 ...
4
5
6
7
8
9
10
11
12
13
14
盛邦安全
作者:
盛邦安全
盛邦安全(股票代码:688651)成立于2010年,专注于网络空间安全领域,以“让网络空间更有序”为使命,为用户提供网络安全基础类、业务场景安全类、网络空间地图类安全产品及服务。
11
关注数
136
文章数
关注
热门文章
1
禅道系统权限绕过与命令执行漏洞分析
2
谁是鱼谁是饵?红队视角下蜜罐识别方式汇总
3
盘点 | 2022年上半年网络安全政策标准、行业报告集锦
4
烽火狼烟丨PHP远程代码执行漏洞(CVE-2022-31625、CVE-2022-31626)风险提示
5
某知名系统漏洞挖掘与利用思路探索
6
记一次攻防演练中的代码审计和0day漏洞挖掘