一、漏洞描述：向日葵是一款免费的，集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。上海贝锐信息科技股份有限公司向日葵个人版for Windows存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权。二、漏洞编号：远程命令执行漏洞(CNVD-2022-10270/CNVD-2022-03672)三、风险说明：通过向日葵客户端开放的web服务随机端口获取Cookie CID，从而通过构造恶意请求进行执行命令...

密码安全一直是一场长期的战斗，随着技术的进步，密码安全不仅仅威胁着大公司，就连个人信息也成为了非法觊觎的对象。然而，大公司已采取强制措施帮助保持员工的密码安全性，包括实施密码管理规则，强制员工定期更改密码，甚至使用其他验证方式完全替换密码。但，对于个人用户来说，少了这层强制措施，威胁便增加了数十倍。报告 https://www.security.org/resources/online-password-strategies/ 显示，尽管企业存在网络安全漏...

一、自诊判断是否感染勒索病毒1.1什么是勒索病毒勒索病毒是一种黑客通过技术手段将受害者机器内的重要数据文件进行加密，最终迫使受害者向黑客缴纳文件解密赎金，黑客收到赎金后，进一步协助受害者恢复被加密数据，从而达到病毒非法牟利勒索钱财的目的，勒索病毒是近年来极为流行的病毒类型之一。勒索病毒主要有以下几种类型：A.使用加密算法对攻击机器内的文件进行加密（流行）B.直接对磁盘分区进行加密（较少）C.劫持操作系统...

一、基本情况微软在5月12日发布了5月安全更新补丁，其中包含HTTP协议栈远程代码执行漏洞（CVE-2021-31166），该漏洞存在于HTTP协议栈驱动模块(http.sys)，攻击者可以远程通过向目标主机发送特制数据包来进行利用，成功利用可能造成目标系统崩溃或远程代码执行（困难）。该漏洞的POC（概念验证代码）已在网上公开，漏洞利用风险正在增加，建议受影响的用户积极修复该漏洞。二、漏洞描述超文本传输协议（HTTP）是一个用于传输超媒...