0x01 产品简介 杭州恩软信息技术有限公司(浙大恩特)提供外贸管理软件、外贸客户管理软件等外贸软件,是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司,隶属浙江大学国家大学科...
安全威胁上升!NVD数据库漏洞信息不全引发关注
关键词安全漏洞美国国家标准与技术研究院 (NIST) 正在发生一些神秘的事情,这可能使许多组织容易受到威胁行为者的攻击。自 2024 年 2 月 12 日以来,NIST 几乎完全停止丰富其国家漏洞数据...
附下载 | 高价值漏洞采集与推送工具
2内容速览 众所周知,CVE 漏洞库中 99% 以上的漏洞只是无现实意义的编号。我想集中精力看下当下需要关注的高价值漏洞有哪些,而不是被各类 RSS 和公众号的 威胁情报 淹没。 这里推...
一个高价值漏洞预警监控工具
工具介绍众所周知,CVE 漏洞库中 99% 以上的漏洞只是无现实意义的编号。我想集中精力看下当下需要关注的高价值漏洞有哪些,而不是被各类 RSS 和公众号的威胁情报淹没。于是写了这个小项目来抓取部分高...
【漏洞通告】IP-guard flexpaper 命令执行漏洞
0x01 漏洞信息漏洞名称:IP-guard flexpaper 命令执行漏洞漏洞编号:无漏洞等级:高披漏时间:2023年09月25日0x02 漏洞描述IP-guard 存在任意命令执行漏洞0x03 ...
【漏洞通告】JumpServer 目录穿越漏洞
0x01 漏洞信息漏洞名称:JumpServer 目录穿越漏洞漏洞编号:CVE-2023-42819漏洞等级:高披漏时间:2023年09月24日0x02 漏洞描述JumpServer存在目录穿越漏洞,...
golang 实现漏洞监控04——seebug 漏洞信息监控
整体功能 先看一段最简单的 get 请求: func main(){ url :="https://www.seebug.org/vuldb/vulnerabilities?page=1" res, ...
常见Windows远程漏洞信息整理
最近一直在做一些体系建设的事情,公众号更新的比较少,下面基于windows远程利用的一些漏洞进行整理。通过漏洞扫描,发现漏洞,更新补丁,增强内网安全防御能力。1.常见windows提权漏洞(1...
golang 实现漏洞监控03——metasploit 漏洞信息监控
整体功能监控 metasploit 官方的 github 源,如果有更新,则通过脚本处理,筛选出是否为 exploit,是否有 cve 号等等,并通过邮件推送。代码逻辑首先通过 init 参数,将 m...
golang 实现漏洞监控02——github 历史漏洞信息爬取
整体功能从 github 的相关 API 接口搜索关键字 CVE-{YEAR},并且按照 best-match 进行排序,获取每年的 CVE 中前 1000 个,再进行判活,去重等等筛选,最终存入数据...
华为 EMUI/Magic UI 11月更新大量漏洞信息
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道 漏洞名称:华为 EMUI/Magic UI 11月更新大量漏洞信息漏洞出现时间:2023年1...
关于防范locked1勒索病毒攻击的风险提示
近期,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,locked1勒索病毒持续对暴露在公共互联网的资产进行漏洞利用攻击,并在获取相应权限后对系统文件实施加密(加密后...