各种渗透测试和应用安全测试发现诸多安全问题,而加密弱配置和安全标头缺失是其中首要问题。新发布的研究报告显示,几乎每个应用程序都存在至少一个危害安全的漏洞或错误配置,四分之一的应用测试会发现高危漏洞。1...
管理供应链风险管理和网络安全
对于制造或分销产品的公司来说,供应链是真正的生命线。如今,供应链面临的许多最重大威胁都存在于数字世界中,黑客和网络犯罪分子可以利用漏洞。不良行为者以供应链的硬件和软件组件为目标,它们会影响从产品设计和...
Apereo cas 密钥硬编码反序列化漏洞
最近也是在工作中遇到这个漏洞,之前没接触过,而且这个漏洞也比较老了,是2016年发现的,并且是基于反序列化产生的,所以就打算学习并且做一下复现,如果以后再遇到的时候能够知道该如何分析。 Apereo ...
漏洞复现——CVE-2021-44228
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。漏洞概述Apche log4j远程代码执行漏洞,该漏洞就是去年杀疯了的log4j漏洞。apache...
各种OA、中间件、CMS等漏洞合集
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
烽火狼烟丨Apache Airflow Pig Provider命令注入漏洞
1、漏洞概述近日,WebRAY安全服务产品线监测到Apache发布了安全更新,修复了存在于Apache Airflow Pig Provider中的命令注入漏洞,编号为:CVE-2022-40189,...
实战 | 渗透之一个破站日一天
0x01 使用关键词得到目标源码某日上午接到临时安排对某公司进行渗透测试,此次渗透给的是一个主域名,并且也没有子域,打开了目标网站先对其进行一波信息收集中间件: IIS 8.5输入admin发现自动添...
漏洞|CVE-2022-31289 Nexus Repository Manager 伪认证漏洞复现
CVE-2022-31289 Nexus Repository Manager 伪认证漏洞复现在最近的渗透过程中碰见了一个Nexus,且版本比较新,在网上找洞的过程中发现了这个没啥用的漏洞。它仅仅是前...
WEB常见漏洞之SQL注入(靶场篇—2)
某路由产品系统万能密码绕过漏洞复现
前言某企业产品生态核心为路由,围绕路由展开软件、硬件、服务,基于延展了WLAN产品线、交换机产品线、云产品线,边缘存储产品线、SD-WAN产品线。漏洞描述:路由器系统存在SQL漏洞,攻击者通过漏洞可以...
APP漏洞挖掘(一)某下载量超101万的APP有几个漏洞可以GetShell?
过完阴雨绵绵的十一国庆,才知道自己有APP漏洞挖掘任务,10月就剩下18个工作日,除去做项目、一些其他的工作,挖洞的时间只剩一周多,看来又要熬夜了,任务艰巨呐~从开始的迷茫、啥思路也没有,甚至两三天从...
国家漏洞库CNNVD:关于F5 BIG-IP安全漏洞的通报
关注我们带你读懂网络安全 近日,国家信息安全漏洞库(CNNVD)收到关于F5 BIG-IP 安全漏洞(CNNVD-202211-2929、CVE-2022-41622)情况的报送。攻击者可...
1203