漏洞描述 在Fluent Bit 2.1.8到2.2.1中,可以通过内容类型为x-www-form-urlencoded的无效HTTP负载引起NULL指针解引用。它崩溃并且不重新启动。 资产测绘 FO...
CVE-2024-0783
漏洞描述 Project Worlds在线入学系统files.php存在任意文件上传漏洞(CVE-2024-0783)。 资产测绘 FOFA: 漏洞复现 import requests import ...
CNVD-2024-06148
漏洞描述 MCMS是中国铭飞(MingSoft)公司的一个完整开源的J2ee系统免费可商用的开源Java CMS内容管理系统,它基于SpringBoot 2/前端element UI/提供上百套模板,...
《生成式人工智能数据应用合规指南》正式发布,5月1日实施
T/CECC 027—2024《生成式人工智能数据应用合规指南》与2024年5月1日起实施。《标准》在内容方面给出了生成式人工智能服务在数据采集、数据标注、训练数据预处理、模型训练与测试、内容生成服...
关于企业安全建设的梳理
前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。01黑客攻击简略过程02渗透攻击的过程03威胁防护的关系04安全策略05零信任架构06安全团队架构07风险评估流程08安全意识培训...
SpaceX 遭攻击,泄露近150GB数据以及多份图纸
扫码领资料获网安教程近期,埃隆·马斯克 (Elon Musk) 创立的航空航天制造商和太空运输服务公司 SpaceX 称遭遇了网络安全事件,该事件涉及黑客组织Hunters International...
漏洞挖掘 | 某米企业src未授权访问
扫码领资料获网安教程本文由掌控安全学院 - 一呼 投稿某米企业src漏洞挖掘这一挖就挖到了一个未授权操作漏洞,写个文章记录下~~通过信息收集,发现这么一个资产。访问 http://xxx.com 如下...
一个IP资产风险巡查工具
作者:EnnioX,转载于github。https://github.com/EnnioX/IPWarden简介IPWarden(守望者)是一个IP资产风险巡查工具。持续发现系统、Web两个维度的资产...
初遇内嵌WebShell的pdf文件
回顾一下接触安全工作的过程,也是很纠结迷茫的时期。第一份工作是接触Web安全内容,当时是审核漏洞。然后觉得没有发展空间了便自学病毒分析后就转向了恶意代码分析方向,后来APT火热起来后就又从事了两年多的...
IDA 技巧(11)玩转结构体!
快速创建结构体在逆向工程大型程序时,通常会遇到存储在结构中的信息。标准的做法是使用“结构体”窗口,逐个添加字段,类似于在反汇编中格式化数据项的方式。但是,还有其他选择吗?让我们看看其中一些。使用已经格...
Hackerone 附件功能存在IDOR越权漏洞15000$
-->进入正题啦 Hackerone 披露报告: Hackerone 提供了一种用于向各种程序报告漏洞的表格。其中表单支持上传文件和预览(图像或视频),但不允许使用属于其他帐户的文件 ID。但通...
从环境搭建到内网渗透靶机
原文首发在:先知 https://xz.aliyun.com/t/14364 环境搭建: kali攻击机,Windows 2008(web服务),Windows 2012(DC域控),windows7...
20131