5月29日-Talos 漏洞报告CVE 编号CVE-2021-40399概括作为 WPS Office 版本 11.2.0.10351 的一部分,WPS 电子表格 (ET) 中存在一个可利用的释放后使...
从零开始复现 DIR-815 栈溢出漏洞
本文为看雪论坛精华文章看雪论坛作者ID:winmt一前言官方的漏洞报告:https://www.cnvd.org.cn/flaw/show/CNVD-2013-11625 官方的...
工具|10个挖掘edusrc常用工具、脚本
edusrc漏洞报告平台是一个面向全教育行业的漏洞报告平台。平台旨在汇聚多方力量,帮助提升教育系统各级各类学校、单位的信息系统和网站安全性,为推进教育信息化建设保驾护航。据我所知edu最便捷的挖掘方法...
重要通知 | 美团隐私漏洞处理标准1.0发布
面对前所未有的互联网隐私安全问题挑战,美团安全团队肩负使命与责任,始终将保护用户隐私信息放在第一位。美团安全应急响应中心隐私漏洞处理标准1.0今日正式上线,内容包括美团SRC处理隐私漏洞报告时的具体流...
发现漏洞后怎么办?
【原创】 作为安全行业的甲方(如互联网企业),经常会收到外部报告的漏洞或者发现安全事件,比如SQL注入、XSS、逻辑漏洞、APP缺陷等等。那么,收到漏洞报告之后,应该如何处理,才能最大程度的降低风险呢...
edusrc平台报告转换工具(附下载地址)
作者:dota-st转载于:https://github.com/dota-st/EdusrcReport工具目的解决在edusrc平台编写漏洞报告时经常上传图片名字乱码导致格式错误,不显示图片的困扰...
乌云微信新功能上线啦!
由于互联网信息安全问题越来越被重视,但如何及时获得跟我们相关的重要安全信息却越来越难。乌云微信也因此而定位,帮助你找到最新最重要的安全问题,下面是乌云微信最新功能的简单介绍,大家快拿起爪机...
在阅读了220份IDOR漏洞报告后的心得体会
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:今天的分享来自国外一位名叫Sm9...
乌云 2015 年度盘点
春晚看不下去,红包抢不到,除夕夜无聊咋办?乌云的小伙伴们整理出一份2015年乌云年底安全乱炖,虽然晚点儿,但嚼劲儿十足。往下看拯救无聊,梳理2015,畅想2016!手忙脚乱的 2015 年一溜烟过去了...
[补]hackerone 6277份公开漏洞报告下载
昨天的文章被删了,百度云链接也失效了,我重新发下,增加和彩云链接,防止文档走丢。正文如下前一阵,有个粉丝从后台问我,如何增加骚思路和实战经验,当时我也有些语塞,总不能说照着某平台的漏洞列表,然后一个个...
越狱有风险,iPhone抢红包外挂陷阱(真实案例)
iPhone的越狱真是让人又爱又恨,它既让我们可以安装一些昂贵的APP、游戏等;但它同时也让iOS系统的权限更加暴露在黑客或一些不靠谱的程序开发团队面前,对用户隐私进行惨无人道的揉虐。有乌云白帽子(来...
【预警】飞信Windows客户端存高危漏洞
飞信Windows客户端惊现高危漏洞,使用飞信的朋友们请注意,该漏洞可导致黑客远程在你的计算机上执行恶意代码! 漏洞简要描述中表示,该漏洞可以将恶意的DLL或EXE文件放置到...
5