# 网络安全与***测试
[漏洞复现] CVE-2010-2883 Adobe Reader 打开pdf即刻中招

[漏洞复现] CVE-2010-2883 Adobe Reader 打开pdf即刻中招

在“漏洞界”,据称有两种大山是其他软件永远无法匹敌的,一个是Microsoft的Office套件,一个是Adobe的全家桶。这两家出的漏洞,无论在出洞频率、攻击危害性、或者是影响范围等多个维度来看,都直接将其他软件远远甩开。如果要较真起来,到底谁是“漏洞之王”?

置顶 原创 点赞1 阅读8345 收藏0 评论0 2018-04-03

[漏洞复现] CVE-2017-16995 Ubuntu16.04漏洞复现

Ubuntu最新版本16.04存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。

置顶 原创 点赞2 阅读10000+ 收藏0 评论2 2018-04-02
[漏洞复现] CVE-2018-4878 Flash 0day

[漏洞复现] CVE-2018-4878 Flash 0day

很多0day漏洞,黑客比大部分人都要提前知晓,在安全厂商没有出安全公告,或者没有打安全补丁的情况下,一个不小心,就会导致电脑被劫持,数据被窃取,造成极大的损失。

置顶 原创 点赞1 阅读10000+ 收藏0 评论0 2018-04-01
[漏洞复现] CVE-2017-11882 通杀所有office版本

[漏洞复现] CVE-2017-11882 通杀所有office版本

这几个月来,针对微软Office套件最火热最流行的攻击手段,莫过于基于CVE-2017-11882的漏洞利用。 2017年11月14号,微软推送了常规的安全更新,其中,关于CVE-2017-11882的安全更新引起了圈里的关注,随之而来的,便是针对此漏洞的POC攻击代码被逐渐公开。各路大神在Twitter和Github上相继公布自己的POC及对应的漏洞利用姿势,将这股烈火蔓延到2018年。

置顶 原创 点赞3 阅读10000+ 收藏0 评论9 2018-03-30
[漏洞复现] MS17-010 基于

[漏洞复现] MS17-010 基于"永恒之蓝"实现Windows Getshell

这枚WannaCry勒索病毒,就是黑客拿着美国安全局泄露的永恒之蓝攻击代码进行研制,并进行大肆勒索传播。

置顶 原创 点赞1 阅读10000+ 收藏0 评论0 2018-03-30
网络安全入坑指南(授课版)

网络安全入坑指南(授课版)

国庆前的周末,我做了一场两天两夜的技术公开课,包括网络安全入坑指南、(入门导论、行业解读、学习指南)网络安全攻击与防御、渗透测试入门、WiFi无线攻防等课题,目前部分授课视频已经上传到拼客学院网校,有兴趣的小伙伴可以去观看。这里分享下整个公开课的第一章100多页的《网络安全入坑指南》授课PPT,仅供学习参考。配套公开课视频和授课笔记正在陆续压制并上传中:http://edu.51cto.com/c

原创 点赞2 阅读4401 收藏6 评论1 2017-10-08
网络安全求职指南

网络安全求职指南

安全行业如何区分?安全岗位到底有哪些?不同安全岗位的技术需求和岗位职责有什么区别?适合我们的安全岗位又有哪些?有哪些公司在招聘安全人才?安全企业的排名情况大体是怎样的?XXX公司好,还是YYY安全好?安全行业的薪酬标准是如何的?

置顶 原创 推荐 点赞14 阅读10000+ 收藏20 评论3 2017-07-20

我所看到的安全行业趋势

随着国内外大规模安全事件的愈发升级,例如大批量CIA/NSA等核武器级网络攻击工具持续曝光、WannaCry病毒席卷全球、Apache Struts2高危漏洞刷爆安全圈,影响数千万在线服务,并且伴随国内的《网络安全法》正式成为法律法规,《信息安全等保安全》系列政策更新,[安全]对于大部分企业来说,已经从[可选项]变成了[必选项]甚至是[强制项]。举个例子,越来越多的互联网企业、金融或电商企业、国企或政府单位,不断组建SRC(Security Response Center,安全应急中心)和安全研究团队,拉拢各方安全人才,为自己的产品、应用、数据保卫护航。

置顶 原创 点赞3 阅读2055 收藏1 评论1 2017-07-20

Copyright © 2005-2021 51CTO.COM 版权所有 京ICP证060544号

关于我们
官方博客 意见反馈 了解我们 全部文章
在线客服 博客问答 网站地图 热门标签
友情链接
51CTO鸿蒙社区 51CTO学堂
51CTO