dom-xss研究系列-09声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言今天分享的...
【已复现】禅道项目管理系统远程命令执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告禅道项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划...
PowerShell 远程代码执行漏洞(CVE-2022-41076)安全风险通告二次更新
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到互联网上公开PowerShell 远程代码执行漏洞(CVE-2022-41076)技术细节及P...
【已复现】PowerShell 远程代码执行漏洞(CVE-2022-41076)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告PowerShell 是一种跨平台的任务自动化解决方案,由命令行shell、脚本语言和配置管理框架组成。PowerShe...
勒索软件系列报告之一丨LockBit勒索软件进阶之路
世界经济论坛发布的《2022年全球网络安全展望》报告显示,勒索软件攻击在全球网络领导者网络威胁关心问题中排名第一,成为全球广泛关注的网络安全难题。天际友盟双子座实验室推出了《勒索软件系列报告》,本系列...
盘点2022
转眼,2022就要过去了。倒是应了那句老话:“人生天地之间,若白驹过隙,忽然而已。”致敬你们,每一份不被人看见的努力,都彰显人生意义!2022年是不平凡的一年,...
谷歌公开安卓私有计算核心PCC技术细节
近日,谷歌公开了安卓PCC工作原理的技术细节,介绍了如何在受保护的设备上对敏感用户数据进行数据。谷歌在安卓12系统中引入了私有计算核心(Private Compute Core,PCC)功能。PCC是...
Checkmk:通过链接多个错误进行远程代码执行
Checkmk 是使用 Python 和 C++ 开发的现代 IT 基础设施监控解决方案。根据供应商的网站,超过 2,000 名客户依赖 Checkmk。由于其目的,Checkmk 是一个中央组件,通...
Cobalt Strike 远程代码执行漏洞安全风险通告第三次更新
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到 Cobalt Strike 远程代码执行漏洞 ,在与 Cobalt Strike 进行通信时...
美国NSA网络攻击西工大更多技术细节被公开,小心饮茶!
9月13日,国家计算机病毒应急中心发布《美国NSA网络武器“饮茶”分析报告》,揭开了美国国家安全局(NSA)网络攻击西北工业大学的技术细节。此前西北工业大学声明遭受境外网络攻击,攻击方是美国国家安全局...
小心网络武器饮茶!美国NSA网络攻击西工大技术细节被公开
点击蓝字关注“新闻联播”今天,国家计算机病毒应急中心发布《美国NSA网络武器“饮茶”分析报告》,揭开了美国国家安全局(NSA)网络攻击西北工业大学的技术细节。此前西北工业大学声明遭受境外网...
Icinga Web 中的路径遍历漏洞
我们最近在Icinga Web中发现了两个代码漏洞,这些漏洞允许攻击者通过运行任意PHP代码来破坏运行它的服务器。作为我们研究的一部分,我们在PHP引擎中发现了一个未修补的漏洞,它可以利用其中一个发现...
5