工具介绍 众所周知,CVE 漏洞库中 99% 以上的漏洞只是无现实意义的编号。我想集中精力看下当下需要关注的高价值漏洞有哪些,而不是被各类 RSS 和公众号的威胁情报淹没。于是写了这个小项目来抓取部分...
【仿长亭】HVV之自研拟态蜜罐低配版
网安引领时代,弥天点亮未来 0x00故事是这样的1、简介拟态防护实现原理是在学习正常业务返回的基础上对黑客请求进行响应,在响应中注入漏洞信息迷惑黑客存在漏洞,让黑客从应用站点上扫描出海量的漏洞,从而对...
【长亭科技技术支持】关于防范利用xz-utils恶意代码植入漏洞实施网络攻击的风险提示
供应链安全是当前网络攻击的重灾区,长亭科技技术团队近日发现Linux压缩工具xz-utils存在恶意代码植入漏洞,及时做出应急响应,对该漏洞进行事件溯源和技术分析,给出了针对该漏洞的风险消控方案,并在...
浙大恩特客户资源管理系统-Quotegask-editAction-sql注入
0x01 产品简介 杭州恩软信息技术有限公司(浙大恩特)提供外贸管理软件、外贸客户管理软件等外贸软件,是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司,隶属浙江大学国家大学科...
安全威胁上升!NVD数据库漏洞信息不全引发关注
关键词安全漏洞美国国家标准与技术研究院 (NIST) 正在发生一些神秘的事情,这可能使许多组织容易受到威胁行为者的攻击。自 2024 年 2 月 12 日以来,NIST 几乎完全停止丰富其国家漏洞数据...
附下载 | 高价值漏洞采集与推送工具
2内容速览 众所周知,CVE 漏洞库中 99% 以上的漏洞只是无现实意义的编号。我想集中精力看下当下需要关注的高价值漏洞有哪些,而不是被各类 RSS 和公众号的 威胁情报 淹没。 这里推...
一个高价值漏洞预警监控工具
工具介绍众所周知,CVE 漏洞库中 99% 以上的漏洞只是无现实意义的编号。我想集中精力看下当下需要关注的高价值漏洞有哪些,而不是被各类 RSS 和公众号的威胁情报淹没。于是写了这个小项目来抓取部分高...
【漏洞通告】IP-guard flexpaper 命令执行漏洞
0x01 漏洞信息漏洞名称:IP-guard flexpaper 命令执行漏洞漏洞编号:无漏洞等级:高披漏时间:2023年09月25日0x02 漏洞描述IP-guard 存在任意命令执行漏洞0x03 ...
【漏洞通告】JumpServer 目录穿越漏洞
0x01 漏洞信息漏洞名称:JumpServer 目录穿越漏洞漏洞编号:CVE-2023-42819漏洞等级:高披漏时间:2023年09月24日0x02 漏洞描述JumpServer存在目录穿越漏洞,...
golang 实现漏洞监控04——seebug 漏洞信息监控
整体功能 先看一段最简单的 get 请求: func main(){ url :="https://www.seebug.org/vuldb/vulnerabilities?page=1" res, ...
常见Windows远程漏洞信息整理
最近一直在做一些体系建设的事情,公众号更新的比较少,下面基于windows远程利用的一些漏洞进行整理。通过漏洞扫描,发现漏洞,更新补丁,增强内网安全防御能力。1.常见windows提权漏洞(1...
golang 实现漏洞监控03——metasploit 漏洞信息监控
整体功能监控 metasploit 官方的 github 源,如果有更新,则通过脚本处理,筛选出是否为 exploit,是否有 cve 号等等,并通过邮件推送。代码逻辑首先通过 init 参数,将 m...