你已进入考勤范围,滴,打卡成功!滴,捕获一只摸鱼人员,滴,你的位置已被锁定!--【蘇小沐】 1 实验环境 一加 ColorOS 14.0(Android 14) 2 MAC地址定义 MAC地址(Med...
信息安全漏洞周报(2024年第7期)
点击蓝字 关注我们根据国家信息安全漏洞库(CNNVD)统计,本周(2024年2月5日至2024年2月11日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞312个。接报漏洞情况本周CNNVD...
信息安全漏洞周报(2023年第49期)
点击蓝字 关注我们根据国家信息安全漏洞库(CNNVD)统计,本周(2023年12月4日至2023年12月10日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞682个。接报漏洞情况本周CNN...
【漏洞预警】启明星辰天玥网络安全审计系统文件包含漏洞
漏洞详情:天玥网络安全审计系统是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。启明星辰信息技术集团股份有限公司天玥网络安全审计系统存在文件包含漏洞,攻击者可利用该漏洞获取服务器权限。影响...
离谱!黄色图片竟疑似来自某东?!事关每个厂商声誉!
离谱!黄色图片竟疑似来自……? 不知道朋友们逛一些奇怪网站浏览一些奇怪图片的时候 有没有好奇宝宝注意过 这些图片来自哪里 白泽同学们在网上冲浪的时候发现 竟然是某东! 互联网大厂什么时候还拓展了这种业...
记一次与某src厂商斗智斗勇最终拿到赏金
免责声明 由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
自学之路—解惑
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
【漏洞预警】rabbitmq-c信息泄露漏洞(CVE-2023-35789)
受影响系统:rabbitmq-c rabbitmq-c <= 0.13.0漏洞描述:rabbitmq-c是一款基于C语言的AMQP(高级消息队列协议)客户端库。rabbitmq-c 0.13.0...
【漏洞预警】ThinkAdmin任意文件上传漏洞(CVE-2023-34833)
受影响系统:ThinkAdmin ThinkAdmin 6.0漏洞描述:ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统。ThinkAdmin 6.0版本的/api/upload....
【实战】记录一次edusrc挖掘
1.我的挖掘逻辑 因为实际渗透会遇到一个登入框摆在面前的情况比较多,所以我选择的目标多数也是某某系统登入界面。 我的测试逻辑一般是 1.弱口令+爆破+密码泄露查找 2.xss(比较少而且不是存储基本不...
某大厂src一次sqli经历
前言 身为一个菜狗,当然想去src厂商哪里挖掘漏洞,获取赏金得到激励。于是乎,我去补天哪里随便找到一个厂商就开始了我的漏洞挖掘。(注:以下漏洞厂商已修复) 一、信息收集 通过爱企查,查找对方公司的域名...
国家漏洞库CNNVD:2022年度网络安全漏洞态势报告
关注我们 带你读懂网络安全 报告摘要本报告基于2022年国家信息安全漏洞库(CNNVD)发布的漏洞数据,统计数量增长、类型、严重等级、修复和攻击危害等情况,分析研判漏洞发展趋势和特点,并研究提出漏洞防...