聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士OWASP 基金会披露称,因其老旧 Wiki web 服务器配置不当,导致某些成员的简历被暴露在网络。OWASP 是在2001年12月成立的非营利性基...
UDS服务基础篇之服务
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01服务功能功能描述根据ISO14119-1标准中所述,诊断服务36服务主要用于实现Client向Server端传输下载的数据或者Server端向Clie...
确实有点 | 关于登录口骚扣注入的几个小技巧
0x00 文章背景 很久没发了,证明一下人还在,发一点可能很垃圾又不太垃圾的东西。大家在注入的时候是否遇到过一些情况,比如:注入跑出来密码,但是密码解不开;SqlMap跑得慢,不知道到底能不能进...
TransparentTribe针对印度政府部门的鱼叉式钓鱼邮件攻击
概述2024年02月02日,绿盟科技伏影实验室依托全球威胁狩猎系统发现APT组织TransparentTribe针对印度政府部门的鱼叉式钓鱼邮件攻击。本次事件发生时间临近印度今年4-5月举行的总统换届...
【漏洞分析】XZ Utilѕ工具库恶意后门植入漏洞(CVE-2024-3094)漏洞分析
漏洞详情近期天翼安全科技有限公司与复旦大学系统软件与安全实验室联合进行软件供应链安全研究,监测到XZ Utils恶意后门,并对漏洞根因、影响范围处置建议进行深入分析,以帮助相关用户及时进行供应链安全治...
【论文速读】| MASTERKEY:大语言模型聊天机器人的自动化越狱
本次分享论文为:MASTERKEY: Automated Jailbreaking of Large Language Model Chatbots基本信息原文作者:Gelei Deng, Yi Li...
漏洞挖掘|EDUSRC高危漏洞之巧妙拿下学校门户系统管理员权限
0x01 前言1. 确认挖掘目标及目标范围资产2. 对目标前后资产及系统、端口进行排查3. 判断目标是否有安全设备、确定挖掘方向4. 挖掘出漏洞根据获取信息进行后期漏洞挖掘 本次挖掘目标为某XX...
【漏洞通报】XZ-Utils / liblzma 被投毒植入恶意代码风险通告(CVE-2024-3094)
0x01 XZ-UtilsXZ 是类 Unix 操作系统上的一种无损数据压缩格式,类似于 gzip 和 bzip2 等其他常见数据压缩格式。XZ-Utils 是一个命令行工具,包含 XZ 文件和 li...
【漏洞通报】用友NC多个RCE漏洞
0x01 用友NC用友NC 是用友软件股份有限公司开发的一套企业级管理软件系统。它是一个基于互联网的多层应用系统,旨在为中大型企业提供全面、集成的管理解决方案0x02 漏洞简介近期,监测到用友NC多个...
CVE-2024-29201&29202:JumpServer后台RCE漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:七安@Timeline Sec 本文字数:1180阅读时长:2~4min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介JumpSer...
海康威视综合安防管理平台 keepAlive 远程代码执行漏洞
漏洞描述综合安防管理平台基于 " 统一软件技术架构" 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置...
揭露XZ项目背后的神秘威胁者
原文始发于微信公众号(OSINT情报分析师):揭露XZ项目背后的神秘威胁者
19829