编者按:随着国家标准《个人信息安全规范》(GB/T 35273-2017)的正式发布【国家标准《个人信息安全规范》全文】,社会各界对该标准的关注在逐渐升温。本公号将陆续邀请一些参与到该标准制定,或者在其工作中实际...
[文献]实施《个人信息安全规范》,为公共服务安全保驾护航
中国电子技术标准化研究院 何延哲 刘贤刚 TC260随着信息技术和人类生产生活交汇融合,互联网快速普及,公共服务也随之进入了数字化时代,大大提升了公共服务的均等化、普惠化、便捷化水平。然而,近年...
[技术]VMware ESXi反弹连接SHELL(后门)
1. 前言本文将演示使用openssh在ESXi(6.5)上实现反弹Shell,并利用VIB(vSphere Installation Bundle)实现Persistent(开机自启动,重启不丢失配置)。 关于VMware ESXi VMware E...
[等级保护测评]做了等保还出网络安全问题,责任是谁的?
等保工作做过了特别是等保测评做过了,还出问题是不是责任就不是甲方自己的了?不少甲方目前就有此想法或者就是这么认为的。不得不等想说这样的观点不正确,至少不完全正确。等保制度是我国基本的网络安全制度,...
[工具]linux adsl 拨号自动配置脚本一枚
文本转载 @一只猿在使用动态vps服务器的时候发现一枚已经写好的自动配置拨号的shell脚本,分享一下,免去手动配置的烦恼,代码如下 #! /bin/sh PATH=/usr/lib64/qt-3.3/bin:/usr/local/sbin:/...
[工具]Red Hat DHCP客户端命令执行漏洞CVE-2018-1111
0x00 漏洞概述 红帽系统存在高危漏洞,CESI对此漏洞进行了技术分析,认为该漏洞危害等级严重,目前相关利用代码已经公开,建议使用相关用户尽快进行更新。 攻击者...
[工具]VMware的vmxnet3Hunter未初始化的堆栈内存利用工具CVE-2018-6981 CVE-2018-6982
VMware ESXi,Workstation和Fusion存在未初始化的堆栈内存使用问题。VMWare vsphere 6.7和workstation 15及以下版本发现虚拟机可以控制宿主机的漏洞,请尽快联系Rockwell Automation的NSS Team对虚拟化平台进行加...
[技术]Ngrok内网穿透(基于CentOS搭建)
应用不使用ngrok&使用ngrok不要不断地重新部署正在进行的工作,以获得客户的反馈。 ngrok会在您计算机上的本地Web服务器上创建安全的公共。快速迭代,立即反馈,不中断流量。简化移动设备测试针对您计算机上...
[工具]虚拟机逃逸EXP(VMware Escape Exploit before VMware WorkStation 12.5.5)
虚拟机逃逸EXPVMware Escape Exploit before VMware WorkStation 12.5.5vmware_escape-master.zip
[技术]工业互联网成国家战略 安全需从顶层开始
从2010 年引起全球关注的震网病毒开始,整个工业互联网的安全问题一直敲打着各大企业的神经。但多年过去,工业互联网的安全防线依然较弱,这与整个行业本身的特...