01漏洞概述fastjson是一款用Java语言编写的高性能功能完善的JSON库。可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。fastjson...
什么是渗透测试?
什么是渗透测试?到目前为止,大多数人对互联网安全原则和概念都有基本的了解。例如,企业环境中的大多数用户可以告诉“网络钓鱼”、“合规”和“勒索软件”是什么;如果你问他们什么是渗透测试,答案往往会变得不那...
国家漏洞库CNNVD:关于Oracle多个安全漏洞的通报
速修复!Apache Commons Text 存在严重漏洞,堪比Log4Shell
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
深圳证监局通报:某券商OA系统遭受网络攻击
10月18日,星期二,您好!中科汇能与您分享信息安全快讯:Lazarus 滥用戴尔驱动程序漏洞部署 FudModule Rootkit研究人员发现,臭名昭著的朝鲜黑客组织 Lazarus 部署了新的 ...
威胁情报 | CVE-2022-26809 Windows RPC 中的 RCE 漏洞
威胁威胁攻击者讨论 CVE-2022-26809 的利用,这是一种存在于 Windows RPC 运行时中的 RCE。一个可能有效的漏洞以 105 美元的价格出售。影响使用易受攻击的 RPC 访问设备...
渗透测试之逻辑漏洞实战
0x01前言在渗透测试中,逻辑漏洞是一个必不缺少的一部分,以下是一些实战遇到的一些逻辑漏洞0x02开始入手第一:在测试逻辑漏洞前嗷,还是测试了其他漏洞,本来想略过的,但是在忘记密码处发现了一个神奇的点...
CNVD漏洞周报2022年第41期
2022年10月10日-2022年10月16日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞447个,其中高危漏洞1...
漏洞利用开发的现状,第1部分
原文地址:https://www.crowdstrike.com/blog/state-of-exploit-development-part-1/ 翻译:梦幻的彼岸 内存损坏漏洞历来是一个优秀的红色...
实战|挖掘CNVD通用漏洞,轻松拿证书心得
前言在各大公众号、论坛有大量文章是从某次渗透测试项目中发现了某个漏洞点,然后再从网络搜索引擎中去找类似漏洞,从而获取CNVD通用漏洞,得到证书的。此类是从渗透测试转到了漏洞挖掘,不是每个人都有那么幸运...
我是如何挖到三个SSRF并赚到250美元赏金的
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们0# 前言这是HackerOne上的一个私人项目25...
分享 | New综合利用工具支持近20款OA漏洞批量扫描(附下载)
文章来源:EchoSec 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工...
1203