近期,亚信安全CERT通过监控发现,Atlassian 公司发布了一则安全公告,针对 Confluence 数据中心和 Confluence 服务器存在的远程代码执行漏洞(CVE-2023-22522...
警惕!利用Github进行水坑攻击安全风险通告
2022年5月19日,亚信安全CERT监测发现Github账户为rkxxz的用户发布了CVE-2022-26809和CVE-2022-24500 的项目,项目内容介绍为:CVE-2022-26809 ...
警惕!Apache Struts2远程代码执行漏洞(CVE-2021-31805)通告
漏洞描述近日,亚信安全CERT监测发现Apache官方发布了Apache Struts2的风险通告,漏洞编号为CVE-2021-31805。该漏洞由于对CVE-2020-17530的修复不完整造成的,...
安全头条 | 四部门发布《关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公告》;亚信安全正式上市
点击蓝字·关注我们AQNIU上周安全热点回顾• 四部门发布《关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公告》• 信安标委发布《移动互联网应用程序(App)生命周期安全管理指南》...
waf的识别与绕过(不断补充)
0x00 前言我们在渗透测试的过程中,一般大型的网站都会有waf等安全设备,对于我这种脚本小子来说,一下子就“萎了”,所以这里记载下常见的waf,以及一些常见的绕过方式,相关资料收集于互联网,如有侵权...