2 月 | J0s1ph's Blog
  • CVE-2020-0646:SharePoint 远程代码执行漏洞分析

    0x01  漏洞描述 2019年11月向Microsoft报告了通过workflows代码注入漏洞在SharePoint Online中可以进行远程代码执行的漏洞漏洞,该漏洞已经Online平台上得到了解决。但是,漏洞主要是2020年1月在.NET Framework中进行了修补。因此,2020年1月没有修补的SharePoint .NET程序内部版本仍然...
    作者:J0s1ph | 分类:漏洞公布 | 围观:226次
  • 抗疫大战当前,如何防止第二波网空疫情再起?

    守土有责,守土担责,守土尽责。 关键时刻,更要严守网络空间这一净土。 2020庚子年一开,我们就直面了一场突如其来的“特殊”狙击战。当十几亿人“岿然不动”于电视机、手机、电脑屏幕前时,透过网络空间这一介质,我们感知到关于“疫情”一切:每个地区、每个场景、每个实时数字、每条实时...
    作者:J0s1ph | 分类:新闻资讯 | 围观:261次
  • CVE-2020-7247:OpenSMTPD安全漏洞

    研究人员在OpenBSD的邮件服务器OpenSMTPD中发现了一个安全漏洞。该漏洞从2018年5月开始就可以利用了,攻击者利用该漏洞可以以root权限执行任意shell命令: · 在本地以OpenSMTPD默认配置执行,默认配置会监听loopback接口,并从localhost接收邮件; · 在本地或者远程以OpenSMTPD未注释的...
    作者:J0s1ph | 分类:漏洞公布 | 围观:301次
  • 5G时代对企业网络的四个猜想

    5G时代,万物互联,将颠覆人们工作与生活。可以预料到的是,在这十年间,人们的工作场所将不再局限于办公楼的四面墙壁之内,越来越多的企业会选择让员工在家里办公。在家办公这一现象在硅谷之类的科技公司汇集地已经不是什么新鲜事了,且有向各行业蔓延的趋势,比如普华永道就曾宣布从2...
    作者:J0s1ph | 分类:新闻资讯 | 围观:237次