技术
系统安全
如何使用OpenBSM对macOS进行实时审计?
这篇文章的目的是解释使用OpenBSM库对macOS进行实时审核,以检测哪些文件是打开的。每天我们在计算机上安装一些程序或应用程序,它们基本上可以访问大多数文件。
漏洞
反病毒还是留后门?卡巴斯基反病毒服务器被爆多个漏洞
Web页面生成(“跨站点脚本”)[CWE-79],跨站点请求伪造[ CWE-352 ],不正确的特权管理[ CWE-269 ],路由名称不正确的中和受限目录[ CWE-22 ]
安全工具
如何把NMAP扫描结果同步到Elasticsearch?
扫描器是用于网络发现和安全审计的免费和开源(许可证)实用程序。许多网络管理员也会使用它发现网络以及监视主机或服务正常运行时间等任务。
漏洞
Humax WiFi路由器被爆0day漏洞,可获得管理员权限
2017年5月,来自Trustwave SpiderLabs的Felipe Cerqueira和Thiago Musa在HUMAX WiFi路由器型号HG-100R *中发现了一个远程漏洞。