0x01 前言通达OA作为国内最主流的三大OA之一,经常参攻防演练的小伙伴一定非常喜欢这套系统的漏洞。历史上通达OA报出过很多高危漏洞,也曾经被人吐槽安全水平不高。但是经过这么多年的沉淀,现在通达OA...
CVE-2022-33891漏洞复现
简介Spark 是用于大规模数据处理的统一分析引擎。它提供了 Scala、Java、Python 和 R 中的高级 API,以及支持用于数据分析的通用计算图的优化引擎。它还支持一组丰富的高级工具,包括...
HVV蓝队情报|警惕钓鱼
HVV蓝队情报|警惕钓鱼已公布情报产品漏洞名称安恒明御WAF【厂商已确认】安恒明御WAF存在远程命令执行漏洞小鱼易连会议系统【可能性极高】小鱼易连会议系统存在0day绿盟科技NF防火墙【厂商已确认】绿...
【安全资讯】严重的 PHP 漏洞使 QNAP NAS 设备容易受到远程攻击
台湾网络附加存储 (NAS) 设备制造商 QNAP 周三表示,它正在修复一个存在三年之久的关键 PHP 漏洞,该漏洞可能被滥用以实现远程代码执行。 “据报道,一个漏洞会影响 PHP 版本 7.1.x ...
Windows 11 新默认账户锁定策略可满足等保要求
Win11 版本现在具有默认账户锁定策略,以缓解 RDP 和其他暴力密码攻击,此策略是常规的防护手段,在Win 11之前都需要人为调整策略,以满足等级保护关于账...
关于明御WEB应用防火墙存在远程命令执行漏洞声明公告
尊敬的各位用户: 您好!关于应急管理部大数据中心近期提到的我司眀御WEB应用防火墙(简称:WAF)存在远程命令执行漏洞一事。我司对此高度重视,并于第一时间成立专家应急小组进行核实和确认。经全面评估,...
Atlassian 修复严重的Confluence 硬编码凭据漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Atlassian 修复了Confluence Server and Data Center 中一个严重的硬编码凭据漏洞 (CVE-202...
【首发—文末抽奖】ONE-FOX单兵渗透测试系统
时隔一个多月,ONE-FOX武器库终于面向大众啦!!! 我们致力于打造一款简约风格的对外和对内两款单兵武器库,将其命名为ONE-FOX。 虽然我们的系统看起来不是多么的帅气,炫酷,但是我们所内置集成的...
【风险提示】天融信关于Oracle 2022年第三季度安全更新风险提示
0x00背景介绍7月20日,天融信阿尔法实验室监测到Oracle发布第三季度安全更新,此次安全更新涉及的漏洞涵盖了Oracle旗下众多产品,其中CVE-2022-23457、CVE-2021-2345...
红队攻防之PC端微信个人信息与聊天记录取证
最近百度词条又掉了,百度搜索:查鲁特 美男子 帮查师傅上词条0x00 来了最近弄了一些乱七八糟的东西,突然发现很久没有更新文章了,正好HVV临近,象征性更新一下,毕竟半年才更一次,属实太过分了。PS:...
Ladon9.1.8获取WordPress主程序、主题、插件版本
这是以前写的一个GUI工具,只能一个URL,一般来说针对指定目标或几个目标够用了。因为一个站可能有几个插件,去搜索插件对应漏洞POC已经够忙活了,当然主程序、主题、插件都没洞的话,直接跳过,就不忙了。...
红蓝对抗之PC端wechat信息窃取
0x00 来了最近弄了一些乱七八糟的东西,突然发现很久没有更新文章了,正好HVV临近,象征性更新一下,毕竟半年才更一次,属实太过分了。PS:后面会缩短更新时间0x01 声明声明:该公众号大部分文章来自...
67