0x01 漏洞描述 2019年11月向Microsoft报告了通过workflows代码注入漏洞在SharePoint Online中可以进行远程代码执行的漏洞漏洞,该漏洞已经Online平台上得到了解决。但是,漏洞主要是2020年1月在.NET Framework中进行了修补。因此,2020年1月没有修补的SharePoint .NET程序内部版本仍然会受到影响。 当IIS支持.XOML扩展名时,在文件上传过程中也可能利用此漏洞。 尽管此漏洞的影响与以下 ... 全文 »
守土有责,守土担责,守土尽责。 关键时刻,更要严守网络空间这一净土。 2020庚子年一开,我们就直面了一场突如其来的“特殊”狙击战。当十几亿人“岿然不动”于电视机、手机、电脑屏幕前时,透过网络空间这一介质,我们感知到关于“疫情”一切:每个地区、每个场景、每个实时数字、每条实时动态都牵动着亿万国民的心,可以说,疫情是舆情,也是网情。甚至可以毫无夸张地说,就当疫情阻击战打响的同时,网络空间其实也在进行着另一场没有硝烟的战争。在没有网络安全,就没有国家安全的当今,网络空 ... 全文 »
研究人员在OpenBSD的邮件服务器OpenSMTPD中发现了一个安全漏洞。该漏洞从2018年5月开始就可以利用了,攻击者利用该漏洞可以以root权限执行任意shell命令: · 在本地以OpenSMTPD默认配置执行,默认配置会监听loopback接口,并从localhost接收邮件; · 在本地或者远程以OpenSMTPD未注释的默认配置执行,默认配置会监听所有的接口并接收所有外部邮件。 研究人员开发了一个简单的PoC,并在OpenBSD 6.6和Deb ... 全文 »
5G时代,万物互联,将颠覆人们工作与生活。可以预料到的是,在这十年间,人们的工作场所将不再局限于办公楼的四面墙壁之内,越来越多的企业会选择让员工在家里办公。在家办公这一现象在硅谷之类的科技公司汇集地已经不是什么新鲜事了,且有向各行业蔓延的趋势,比如普华永道就曾宣布从2019年2月起就让所有员工在家里办公。5G时代的到来,将极大加快这种新型工作方式的出现,反过来也会加速传统企业网络的消亡,以下是我对接下来十年的四个预测。 1. 企业终将消除网络攻击面 我们上网时,通 ... 全文 »