漏洞概述漏洞名称kkFileView存在文件上传漏洞安恒CERT评级1级CVSS3.1评分10.0(安恒自评)CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-202404-...
nginxWebUI runCmd前台远程命令执行漏洞
免责声明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!漏洞描述nginxWebUI是...
漏洞危害与破坏性如何评估;安全部门如何做好审计 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 229期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您...
聊聊白帽子与审核的对立面
白帽子与审核是安全圈矛盾最多的群体,俗话说,屁股决定脑袋,因为白帽子和漏洞审核人员所处的位置不同,从而导致针对漏洞危害的评估无法达成一致,从而造成大量矛盾。我之前从事过几年甲方安全工作,也做过短期的漏...
2022上半年漏洞威胁分析报告
前言回顾 2022 上半年,国际形势严峻,网络攻击事件频发。一方面,受 2021 年底的 Apache Log4j 重大漏洞影响, Log4j 系列漏洞在网络攻击中频繁被使用;另一方面,在国际形势的影...
Weblogic从弱口令到getshell漏洞复现
漏洞环境Fofa搜weblogic漏洞危害Get shell影响版本存在控制台登录的所有版本漏洞复现查看目标站weblogic版本弱口令weblogic/weblogic进入后台上传war包,War包...
网络安全漏洞分类分级指南GB/T 30279-2020
GB/T 30279-2020《网络安全漏洞分类分级指南》于2020年发布,替代了GB/T 30279-2013、GB /T 33561-2017两个标准。网络安全漏洞分类是基于漏洞产生或触发的技术原...