01 漏洞概况 章管家-印章智慧管理平台存在文件上传漏洞,这可能导致恶意文件被上传到服务器,从而对系统造成损害,或者被用于进行其他攻击,比如利用服务器作为存储或传播恶意软件的平台。02 漏洞...
【漏洞通告】Adobe ColdFusion 访问控制错误漏洞
01 漏洞概况 ColdFusion版本2023.6、2021.12及更早版本受到不当访问控制漏洞的影响,该漏洞可能导致任意文件系统读取。攻击者可以利用此漏洞绕过安全措施,获得对敏感文件的...
【漏洞通告】用友NC Cloud runScript SQL注入漏洞
01 漏洞概况 用友NC Cloud runScript 接口存在SQL注入漏洞,攻击者利用此漏洞可以获取数据库敏感数据。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称飞企互联/coope...
ELangPatcher - 一个简单的基于特征码的易语言静态编译程序膨胀与混淆工具
作者论坛账号:爱飞的猫针对易语言静态编译的代码进行轻微混淆处理,避免被插件一键识别部分关键函数。处理过的内容参考下方。注意该轻微膨胀/混淆只能用来对抗现有的“一键识别”工具,不能和加密壳的效果比。如果...
从Windows到Linux使用IDA进行远程调试
点击上方蓝字关注我们摘要作为信息安全领域的从业者,时常有跨平台程序调试和分析的需求。本文旨在探讨如何利用Windows环境下的IDA Pro来远程调试Linux ELF程序的配置过程。通过IDA Pr...
2024年企业做好数据安全治理的六点建议
近期,随着国家数据局的成立、财政部《企业数据资源相关汇集处理暂行规定》等的发布,数据获得各方空前关注,数据安全的重要性也随之愈发突出。同时,大模型的爆火为各行业带来了新的创新动力,也为数据安全带来了新...
苏格兰国家医疗服务体系 3TB 数据被盗
苏格兰的国家医疗服务体系(NHS Scotland)遭到了一家著名的勒索软件团伙的攻击。网络犯罪团伙INC Ransom最近在暗网博客上发布了NHS Scotland的数据,声称他们窃取了该系统约3T...
浙大恩特客户资源管理系统-Quotegask-editAction-sql注入
0x01 产品简介 杭州恩软信息技术有限公司(浙大恩特)提供外贸管理软件、外贸客户管理软件等外贸软件,是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司,隶属浙江大学国家大学科...
FlightNight网络行动用开源工具突破印度国防和能源网安防线
从2024年3月7日开始,荷兰网络安全公司EclecticIQ分析师发现了一个未命名的威胁行为者,该威胁行为者利用开源信息窃取程序HackBrowserData的修改版本来攻击印度政府实体和能源部门。...
【漏洞通告】用友OA IPortalSpecService目录穿越漏洞
01 漏洞概况 用友OA存在目录穿越漏洞,攻击者利用该漏洞可执行任意代码。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称用友OA IPortalSpecService目录穿越漏洞漏洞编号C...
揭秘被美国忽视的古巴情报:情报界的隐形巨人
古巴一直是一个充满神秘色彩的国度。除了世人所熟知的古巴导弹危机,这个岛国在情报领域的贡献却鲜为人知。事实上,古巴拥有着一支实力不容小觑的情报队伍,他们的行动往往被美国情报机构低估,成为了一个被忽视的“...
月球恶意软件在72小时内感染了6000台华硕路由器的代理服务
一种新型的“TheMoon”僵尸网络恶意软件被发现感染了88个国家的数千台过时的小型办公室和家庭办公室(SOHO)路由器和物联网设备。“月球”连接到“无脸”代理服务,该服务使用一些受感染的设备作为代理...
18534