一. 引言开源软件(Open source software, OSS)是指一种可查看、可修改的公开计算机程序,它对我们今天的软件开发产生了巨大的影响。从宏观分析,几乎所有的应用...
实战|玩转CodeQLpy之用友GRP-U8漏洞挖掘
0x01 前言CodeQLpy是作者使用python3实现的基于CodeQL的java代码审计工具,github地址https://github.com/webraybtl/CodeQLpy。通过Co...
【安全圈】ManageEngine 曝出严重漏洞,攻击者无需身份验证即可远程运行代码
关键词漏洞IT之家 1 月 17 日消息,来自 Horizon3 Attack Team 的网络安全研究人员公布了一个概念验证 (PoC) 漏洞,这一漏洞存在于诸多 VMware 产品中。据...
WebLogic系统曝高危漏洞,有在野利用,快修!
01 漏洞概况 2023年1月18日,Oracle发布安全补丁修复WebLogic中间件漏洞。其中CVE-2023-21839由微步TDP威胁感知平台在攻防演练期间捕获,并报告给管理部门和厂...
安服仔日记:今天我在FreeBuf知识大陆App建了个帮会
嗨嗨嗨~又到了每天的帮会推荐时间 vivi又来和大家见面啦 还记得vivi推荐过的那些神仙帮会吗?福利名额开抢即空!vivi也收到了众多的帮主申请什么!!!还有人不知道是哪些帮会?...
我眼中的红队
碎语闲谈,作为一名多年的十八线红队选手一直想写一篇文章来总结下“我眼中的红队”,之前写过一点,因文笔拙劣遂删除,起本文重写。什么是红队现如今是数字化时代,万物联网创造了一个新的空间,即网络空间,网络空...
信息安全漏洞周报(2023年第2期)
根据国家信息安全漏洞库(CNNVD)统计,本周(2023年1月9日至2023年1月15日)安全漏洞情况如下:公开漏洞情况 本周CNNVD采集安全漏洞618个。接报漏洞情况&n...
漏洞复现 Teleport堡垒机 do-login 任意用户登录漏洞
0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
从两个案例看APP端的智能汽车入侵风险
本文仅供参考分析学习批量控车越来越容易了么?近日木卫四汽车威胁情报系统收录到国外有两名安全研究人员发现了两个远程控车漏洞。其一,互联网车辆服务商Sirius XM 的一个授权漏洞,攻击者仅需知道车辆识...
【高危安全通告】Atlassian Crowd 授权问题漏洞
↑ 点击上方 关注我们安全狗应急响应中心监测到,Atlassian Crowd存在安全漏洞,该漏洞源于其允许攻击者通过错误的安全配置验证为人群应用程序,并能够调用Crowd REST API...
CVE-2022-3328:Snapd 本地权限提升漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-120201报告来源:360CERT报告作者:360CERT更新日期:2022-12-021 漏洞简述2022年12月02日,360CE...
【漏洞速递】禅道系统权限绕过与命令执行漏洞(附POC)
漏洞概述禅道是一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整覆盖了研发项目管理的核心流程,也是国内最流行的项目管理...
1203