高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #新增靶场你挑战了吗?封神台-掌控安全在线演练靶场,一个在线黑客攻防演练平台。在成长的道路上怎么能缺少打怪刷级的乐趣呢!但是市面上...
【安全风险通告】CVE-2021-2108已复现并支持防护,WebLogic Server远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告Oracle WebLogic产品中存在安全漏洞,漏洞编号CVE-2021-2108,受此漏洞影响的版本包括12.1.3...
Windows Defender杀软存在主动执行恶意软件漏洞
微软已经修复了Windows Defender中的一个令人匪夷所思的漏洞,该漏洞已经被攻击者积极利用,据称该漏洞还与solarwinds供应链攻击事件有关。Windows Defender远程代码执行...
JumpServer 堡垒机远程代码执行漏洞
1.通告信息近日,安识科技A-Team团队监测到JumpServer堡垒机项目发布紧急安全漏洞修复通知。修复了一处未授权远程命令执行严重安全漏洞。由于JumpServer 堡垒机部分接口存在未授权访问...
使用Windows与Android双平台在野漏洞利用链的APT攻击活动
Google ProjectZero与威胁分析小组(TAG)披露了一个高级可持续性威胁(APT)攻击活动,该漏洞利用链分别针对Windows和Android用户进行0day漏洞攻击。该活动时间在202...
如何使用漏洞管理神器Bulwark实现资产以及漏洞管理
来自 | FreeBuf概述Bulwark是一款针对企业和组织机构的组织资产和漏洞管理工具,该工具继承了Jira,旨在帮助企业安全从业人员生成关于组织内部的应用程序安全报告。需要注意的是,该项目目前还...
深入分析一个有趣的SSRF漏洞
关于SSRF漏洞的文章,读者也许已经读过很多了,例如,有的SSRF漏洞甚至能够升级为RCE漏洞——尽管这是大部分攻击者的终极目标,但本文介绍的重点,却是SSRF经常被忽略的影响:对于应用程序逻辑的影响...
【安全风险通告】奇安信CERT监测到细节公开,JumpServer未授权访问漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告2021年1月16日,奇安信CERT监测到开源堡垒机JumpServer发布更新,修复一处未授权访问漏洞,由于JumpS...
阿喀琉斯之踵:Windows Defender远程代码执行漏洞(CVE-2021-1647)通告
通告概要2021年01月13日,微软在每月例行补丁日当天修复了一个非常严重的Windows Defender远程代码执行漏洞。而Windows Defender是微软内置在Windows Vista,...
千里之堤溃于蚁穴:CVE-2020-13693
译文声明 本文是翻译文章,文章原作者raphael karger,文章来源:https://b.ou.is 原文地址:https://b.ou.is/articles/2020-05/CVE-2020...
对某大型企业的一次web漏洞挖掘过程
注:本文相关漏洞均已报告 SRC 并完成修复 前言 近几年工作转型,已经很久没挖过漏洞,突然想检验一下自己当前是否还有挖洞能力。因此本次以挖到某个大型厂商一个中危级别以上漏洞作为目标,最终挖到了一个低...
文件包含漏洞原理与利用
相关推荐: DiscuzX3.3 authkey可爆破漏洞分析及复现前言 在看了一个师傅写的 Discuz_X authkey安全性漏洞分析文章后,对其中的某些点还是有些模糊,于是决定下载Discuz...
1202