2023年01月30日-2023年02月05日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞229个,其中高危漏洞1...
EduSrc两个证书站挖掘小结
年终于快要过完了,这段时间忙着过年,也没有学习一些新技术,但是有个好处就是有空闲时间来干自己想干的的事情。于是乎准备挖挖edusrc。上次在edusrc交洞还是几个月前的事情了,这次回来发现礼品中心上...
edusrc漏洞挖掘|那些不被认可的信息泄露
文章作者:辛巴大佬前面两天的内容:《edusrc漏洞挖掘第一天》《edusrc漏洞挖掘第二天》今天是我们进行漏洞挖掘的第三天,今天我们还是老规矩,对edusrc排名第一的上海交通大学进行漏洞挖掘。在前...
安卓应用漏洞学习case8–CVE-2020-6828
安卓应用漏洞学习case8–CVE-2020-6828前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3...
OA/中间件/CMS等漏洞搜集项目
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。项目介绍对网上出现的各种OA、中间件、CMS等漏洞进行...
补丁、口令和配置:网络安全永远的痛
薄弱的凭证策略和松懈的补本更新方法是2022年组织最常见的IT安全故障点之一,而未能正确配置工具可能会使组织容易受到攻击。这是根据主推自动渗透测试的网络安全公司Horizon3.ai最近的一项研究得出...
OpenSSH 发布针对新的预身份验证双重释放漏洞的补丁
OpenSSH的维护者已经发布了OpenSSH 9.2来解决许多安全漏洞,包括OpenSSH服务器(sshd)中的内存安全漏洞。该漏洞被跟踪为 CVE-2023-25136,已被归类为版本 ...
【漏洞复现】fastjson反序列化漏洞(CNVD-2019-22238)
漏洞简介事项描述漏洞概述fastjson于1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者可以利用特殊构造的json字符串绕过白名单检测,成功执行任意命令。影响范围1.2....
欧洲预警!VMWare老漏洞遭大规模勒索利用,已有数千个系统受影响
关注我们带你读懂网络安全法意芬多国发布预警,要求立刻安装补丁!前情回顾·重大网络安全事件预警畅捷通漏洞被勒索软件利用攻击国内企业,工信部漏洞平台预警!国内仿冒电子邮箱发起钓鱼邮件攻击事件频发!工信部发...
Adobe Acrobat reader任意代码执行漏洞
2023年02月03日,360CERT监测发现Adobe Acrobat Reader任意代码执行漏洞的漏洞细节在互联网公开,漏洞编号为CVE-2023-21608,漏洞等级:高危,漏洞评分:7.8。...
edusrc漏洞挖掘|快速探测资产弱点
文章作者:辛巴大佬没看过edusrc漏洞挖掘第一天的,访问以下链接查看:《edusrc漏洞挖掘第一天》今天,是我们漏洞挖掘的第二天,我们还是选择edusrc里面漏洞排名第一的上海交通大学进行漏洞挖掘。...
edusrc漏洞挖掘第五天|无中生有
作者:辛巴大佬 前面几天的内容: edusrc漏洞挖掘第一天 edusrc漏洞挖掘第二天 edusrc漏洞挖掘第三天 edusrc漏洞挖掘第四天 今天已经是漏洞挖掘的第五天了,又是艰难寻找漏洞的一天,...
1202