公开漏洞情况 本周CNNVD采集安全漏洞521个。接报漏洞情况 本周CNNVD接报漏洞4632个,其中信息技术产品漏洞(通用型漏洞)137个,网络信息系统漏洞(事件型漏洞)19...
威胁情报从哪里来到哪里去?
导读威胁情报的源头是什么?威胁情报有什么用?谁希望获取威胁情报?如何生产威胁情报?由谁生产威胁情报?围绕这写问题,看看威胁情报从哪来,到哪去。威胁情报行业现状建议看这《网络安全威胁情报行业发展报告(2...
速览!台湾网络安全全景图·附下载
随着网络安全产业的高速发展,碎片化趋势也愈发明显。一个国家或地区的网络安全产业态势如何,通过全景图往往可以概览下,因此全球不同区域都有整理全景图的惯例,比如美国和以色列等网安大国。国内也有很多机构会定...
【安全圈】UEFI固件发现23个高危安全漏洞
关键词漏洞UEFI(Unified Extensible Firmware Interface,统一的可扩展固件接口)是适用于电脑的标准固件接口,旨在提高软件互操作性和解决 BIOS 的限制。这种接口...
Mac 地址会重复吗?Mac 地址也会耗尽吗?
这是「进击的Coder」的第 567 篇技术分享来源:汇聚魔杖链接:https://www.sohu.com/a/453658004_100058692“ 阅读本文大概需要 5 分钟。 ”I...
UEFI固件发现23个高危安全漏洞
研究人员在UEFI固件中发现23个高危安全漏洞。UEFI(Unified Extensible Firmware Interface,统一的可扩展固件接口)是适用于电脑的标准固件接口,旨在提高软件互操...
零基础学渗透测试挑战年薪30+!
今天主要分享一个挖漏洞技巧以及个人提高漏洞挖掘能力的方法! 漏洞挖掘是安全圈的一个核心之一,但是随着各大厂商安全意识的增强,以及各类waf的出现。一些像sq|注入,文件上传,命令执行这些漏洞也不是那么...
某安全厂商产品0day通用逻辑缺陷漏洞到Getshell全过程 - 低调求发展潜心学安全
写在前面 本篇文章是挖掘某安全厂商产品0day通用逻辑缺陷漏洞到Getshell过程。过程挺奇幻的,请各位师傅耐心观看~ 过程 这里首先先到目标主站进行信息收集,看看他们有哪些产品等等。 然后我就用网...
RealtekWiFiSDK被曝多个漏洞,影响供应链上至少65家厂商近百万台IoT设备
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
【技术分享】一种特殊的dll劫持
作者:houjingyi去年我分享了我发现的CVE-2020-3535:Cisco Webex Teams windows客户端dll劫持漏洞。当时我文章中说:考虑另外一种exe和加载的d...
某安全厂商产品0day通用逻辑缺陷漏洞到Getshell全过程
更多全球网络安全资讯尽在邑安全写在前面本篇文章是挖掘某安全厂商产品0day通用逻辑缺陷漏洞到Getshell过程。过程挺奇幻的,请各位师傅耐心观看~过程这里首先先到目标主站进行信息收集,看看他们有哪些...
网络安全公司“秘闻”
本文作者:chrissanders88,曾在市值百亿美金的某网络安全巨头工作,而如今这家巨头逐渐淡出人们的视野!“我通常看到两件事:1.分析师没有进行规则调整的技能。2.管理层不会优先安排时间,也不会...
13