收集于各种渠道,请自行识别准确性。
根据《中华人民共和国网络安全法》所有漏洞信息均无利用的详细信息,请自行联系厂商进行核实。
看图
分割线
天擎-前台sql注入
分割线
和信创天云桌面命令执行
分割线
Jellyfin任意文件读取
分割线
分割线
分割线
分割线
帆软0day漏洞预警
存在危险的帆软系统接口:webroot/ReportServer
解决方法:排查是否使用帆软系统,并同步在AF自定义禁止访问webroot/ReportServer路径。
写在结尾
很多情报,收集的不一定全,仅供参考,有情报共享或者需要获取详细信息可以关注公众号,点击公众号菜单,加入交流群。
(不满三百字不让发。。。凑字数,抱歉)
2021年4月8日 星期四 阴
深夜难眠,回想起今天waf上一大堆误报和寥寥无几的告警,甲方爸爸提供的两荤一素已经换成了白粥榨菜,农夫已经换成了怡宝,猪肉换成了榨菜,或许我们是时长一个月实习生的身份,已经彻底暴露了,明天不知道是不是只能吃开水泡面了。唉,明天又要穿上白衬衫,继续假装自己是5年工作经验的安全专家,今晚终于认清现实,活捉红队0day依然是我们遥不可及的梦。
点赞,转发,在看
点击关注
学习技术
反入侵实验室
本文始发于微信公众号(字节脉搏实验室):2021.4.8 |hw威胁情报共享
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论