错误配置的 Amazon S3 存储桶属于 Reindeer,这是一家现已倒闭的美国营销公司。来自 Ata Hakçıl 领导的 WizCase 安全团队的威胁分析显示,数据泄露影响了现已倒闭的美国营...
11月22日78 views评论数据
暴露
倒闭的营销公司暴露了价值 32GB 的记录和客户数据
11月22日78 views评论数据
暴露
11月22日78 views评论数据
暴露
干货|命令行/终端下载指令大全
文章作者:肖恩肖恩博客地址:www.cnblogs.com/-mo-/0x01 简介在我们渗透测试的过程中,通常会需要向目标主机传送一些文件,来达到提权,维持控制等目的。因此当不方便进行直接传输时,同...
11月19日77 views评论下载
管理器
11.Weblogic-SSRF漏洞复现
应为这一阵正好在学习SSRF漏洞,又苦于本人太菜没有挖到SSRF,只能复现... 先贴出很早之前央视网SSRF可窥探内网(Weblogic SSRF案例):https://www.secpulse.c...
11月18日109 views11.Weblogic-SSRF漏洞复现已关闭评论url
weblogic
CNVD漏洞周报2021年第36期
2021年9月06日-2021年9月12日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞562个,其中高危漏洞144...
11月17日108 views评论cnvd
漏洞
【漏洞预警】Hadoop Yarn RPC未授权访问漏洞
01 时间轴· 2021/10/29阿里云安全团队在野捕获Hadoop Yarn RPC未授权访问漏洞· 2021/10/29阿里云云防火墙IPS更新防护策略,支持该...
11月15日601 views评论hadoop
漏洞
勒索软件即服务与IAB产业浅析
前言:勒索软件即服务Ransomware-as-a-Service (RaaS)是当前全球勒索软件攻击势头急剧上升的背景下出现一种服务模式。同其他Saas解决方案类似,RaaS模式已经成为...
11月15日120 views评论勒索
软件
初尝蜜罐HFish-自定义蜜罐太香了
代码审计 | Java EE 基础知识
Java 平台分为三个主要版本:Java SE(Java 平台标准版)Java EE(Java 平台企业版)Java ME(Java 平台微型版)Java EE 是 Java 应用最广泛的版本。0x0...
11月15日79 views评论java
代码审计
研究发现,13个安全漏洞对西门子医疗设备构成威胁
据BleepingComputer网站报道,研究人员于11月9日公布了西门子 Nucleus 实时操作系统 (RTOS) 中 的13 个漏洞,该系统为医疗、工业、汽车和航空航天领域使用的设备提供支持。...
11月11日54 views评论nucleus
医疗设备
同程旅行 IAST 落地实践
同程旅行是最先部署洞态 IAST 的企业之一。在未部署 IAST 前,同程旅行的漏洞检测修复速度一定程度上拖慢了应用更新迭代的进度,急需一款高效的自动化漏洞检测工具来提升安全能力。经过一系列的调研与考...
11月11日71 views评论iast
洞态
CVE-2021-40539 ManageEngine ADManager Plus 未授权访问RCE
无干货不KCon|KCon 2021 部分 PPT 发布
今年是 KCon 10周年,疫情环境下线下会议举步维艰,原本计划在8月底进行的大会随后推迟到10月底。相比往年,今年很多人没能来到现场,但对于各项议题也同样高度关注。考虑到未到场听众的急切心情,我们决...
11月08日139 views评论KCon 2021 部分 PPT 发布
8140