研究人员在OEM厂商的外围设备中发现了多个漏洞,这影响了这些OEM厂商(Razer、EVGA、MSI、AMI)的许多用户。这些漏洞源于一个众所周知的易受攻击的驱动程序,通常被称为WinIO/WinRi...
2023年十大开源软件风险
现代软件几乎80%的代码都是开源代码,开源软件已经成为现代软件开发的基石,但同时也是软件供应链中最薄弱的环节。根据应用安全公司Synopsys的调研,84%的商业和专有代码库中至少检测到一个已知的开源...
关于XSS那点事-xss总结
XSS 简介 XSS 攻击指黑客通过特殊的手段往网页中插入了恶意的 JavaScript 脚本,从而在用户浏览网页时,对用户浏览器发起 Cookie 资料...
信息泄露扫描工具 -- BBScan 2.0
一、工具介绍BBScan 是一个高并发、轻量级的信息泄露扫描工具。它可以在短时间内完成数十万目标的扫描,帮助渗透工程师从大量无标签的主机中,定位到可能存在弱点的目标,进行下一步半自动化测试,或者是开启...
【漏洞通告】Smartbi 远程命令执行漏洞
漏洞名称:Smartbi 远程代码执行漏洞组件名称:Smartbi影响范围:V7 <= Smartbi <= V10.5.8漏洞类型:远程代码执行利用条件:1、用户...
【风险通告】2023年2月重点关注的漏洞
0x00 风险概述2023年2月,启明星辰安全应急响应中心监控到重点关注漏洞共计80+,漏洞来源包括CNVD、CNNVD 、CVE、NVD、CISA、Internet等,这些漏洞涉及Apache、Ci...
【漏洞通告】Smartbi远程命令执行漏洞
通告编号:NS-2023-00102023-03-01TAG:Smartbi、命令执行、补丁绕过漏洞危害:攻击者利用此漏洞可实现命令执行版本:1.01漏洞概述近日,绿盟科技CERT监测到Smartbi...
分享 | java安全学习路线
项目地址https://github.com/HackJava/HackJava#08-java%E5%AE%89%E5%85%A8%E5%8F%82%E8%80%83%E8%B5%84%E6%BA%...
【漏洞通告】VMware Workspace ONE Content密码绕过漏洞(CVE-2023-20857)
一、漏洞概述CVE IDCVE-2023-20857发现时间2023-03-01类 型密码绕过等 级中危...
0day 速修!Smartbi 远程命令执行漏洞
01 漏洞概况 近日,微步在线通过“X漏洞奖励计划”获取到Smartbi大数据分析平台远程命令执行漏洞的0day相关漏洞情报,攻击者可以通过此漏洞进行任意命令执行,导致系统被攻击与控制。Sm...
最新安全工程师岗位面试题
击上方蓝字关注我们免责声明本公众号所分享的一切内容皆仅用于相关专业方向从业者学习交流, 由于传播、利用本公众号所提供的任何信息而造成的任何直接或者间接的影响及损失均由使用者本人负责,本公众号...
半数应用存在源自开源的高危漏洞
过去两年来,存在漏洞的开源代码库占比保持不变,但含有高危漏洞的应用程序数量已降至四年最低。以上数据出自Synopsys在2月22日发布的《2023年开源安全与风险分析》(OSSRA)报告。Synops...
1203