白帽汇

白帽汇

白帽汇公司官方微博
91关注 10649粉丝 1656微博

北京白帽汇科技有限公司

  • ü 审核时间 2021-07-21
  • 3 行业类别 IT/互联网/电子产品-互联网技术
  • Ü 简介: 白帽汇安全研究院是华顺信安专有品牌,以打造国家网络空间安全环境为己任,致力于网络空间实战领域的深度探...
  • T 友情链接 华顺信安 白帽汇官网 NOSEC FOFA
更多 a

CEO赵武

[NOSEC:深入分析跨平台恶意软件SysJoker] 早些时候(1月11日),Intezer的研究人员发表了一份题为“新发现的SysJoker后门可以横跨Windows、Linux和macOS平台”的报告... O网页链接 (分享自 @白帽汇) ​​​​
[NOSEC:Weblogic 一月份更新多个高危漏洞] 近日,Oracle官方 发布了 2022 年 1 月份的安全更新。涉及旗下产品(Weblogic Server、Database Server、Java SE、MySQL等)的 497 个漏洞... O网页链接 (分享自 @白帽汇) ​​​​
[NOSEC:利用Office产品绕过EDR] 如今,从进程中删除EDR的钩子已经成为一种非常普及的技术:攻击者经常利用这种技术来规避反恶意软件。防御者曾试图对抗这些攻击,但最终都以失败告终,因为他们都将主要... O网页链接 (分享自 @白帽汇) ​​​​
[NOSEC:从互联网到内网横向移动实例-对用户邮件系统的测试] 得到用户授权对其整个相关资产进行测试,重点是测试其邮件服务器,在测试的过程中发现弱口令漏洞已被修... O网页链接 (分享自 @白帽汇) ​​​​
[NOSEC:Vulfocus 靶场竞赛WP公布] Vulfocus第一期靶场竞赛活动圆满结束,公布本次比赛盲盒环境列表,并收集了大家的WriteUp及比赛感想供大家参考交流~... O网页链接 (分享自 @白帽汇) ​​​​
1月13日 15:15 来自 分享按钮 已编辑
[NOSEC:记录一次某内网的实战过程] 事情起因是对某机构做渗透测试(已经得到相关授权),从WEB打点 到内网横向移动,一些经典常用内网手法再现,记录一次完整的渗透过程... O网页链接 (分享自 @白帽汇) ​​​​
[NOSEC:Vulfocus 漏洞靶场 v0.3.2.13 漏洞环境加时上线] xulaoda 7小时前Vulfocus 作为首个基于 Docker 构建的公共型靶场,于 2022 年 1 月 7 日发布 0.3.2.13 版本,加入漏洞环境加时功能,用户在... O网页链接 (分享自 @白帽汇) ​​​​
《网络安全审查办法》发布:“百万用户信息+出国上市”企业必须申报审查。除此之外,《办法》中还有哪些内容值得我们关注?O《网络安全审查办法》解读:不止“国外上市”需... ​​​​

《网络安全审查办法》解读:不止“国外上市”需要审查

《网络安全审查办法》(后文简称《办法》)正式发布,并将自2022年2月15日起正式开始施行。《办法》发布后,“掌...
华顺信安祝大家元旦快乐! ​​​​
华顺信安再传捷报!O助力网安建设 | 华顺信安技术实力获官方点赞 ​​​​

助力网安建设 | 华顺信安技术实力获官方点赞

在今年的内蒙古自治区省级网络攻防实战演练活动中,华顺信安专家团表现优异,被主办机构授予“优秀攻击队伍”荣誉,公司...
Log4j2 主题更新。
有 460 万个资产可能受到 log4j2 的影响,该主题目前包含 96 个受影响的组件。
O网页链接
使用FOFA & Goby可以快速验证log4j2。
O网页链接
#Log4j2# #cybersecurity# #log4jshell# ​​​​
[NOSEC:Log4j2专题更新 | 语法上新 | API优化 FOFA 4.9.133版本更新]Log4j2漏洞专题上新,95种产品,12种可用Goby红队专版验证利用。 O网页链接 (分享自 @白帽汇) ​​​​
截至发稿,FOFA上线 log4j漏洞 影响产品95种,其中,有12种可利用Goby红队专版进行验证、利用。O网页链接
#FOFA# #Goby# #log4j2# ​​​​
FOFA更新log4j2专题,累计受影响组件达到88种,影响范围仍在扩大,已经影响到460万+资产。其中Goby红队专版可验证组件累计达到8种,详见FOFA官网视频:O网页链接 ​​​​

正在加载中,请稍候...