亿赛通电子文档安全管理系统是一个集文档加密、权限控制和操作审计于一体的软件,用于提升企业文档的安全性和管理效率。 2023年5月,长亭安全研究员发现亿赛通电子文档安全管理系统存在一个远程代码执行漏洞(...
【安全圈】Reddit 社区公告遭到网络攻击,暂无证据表明用户个人数据受到影响
关键词数据泄露2 月 10 日消息,Reddit 于本周四证实,该社区于 2023 年 2 月 5 日遭到“复杂且针对性强的网络钓鱼攻击”。Reddit 表示目前没有证据表明黑客访问了用户数据,认为用...
【原创 】MAC优秀工具安装及解决方案合集(持续更新)
这是一篇受密码保护的文章,您需要提供访问密码 FROM:浅浅淡淡[hellohy]
新一代子域嗅探工具 -- SubAps
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
【安全工具】Sub新一代子域嗅探工具|全网爬虫获取子域|数据库作为字典进行计次提高准确率和效率
0x01 简介Sub新一代子域嗅探工具|全网爬虫获取子域|数据库作为字典进行计次提高准确率和效率。目前程序正在优化,和拓展基础数据库,程序会在国庆结束前发布在Github,后续更新都在知识星球。0x0...
burpsuite绕过网站拦截小技巧
有些网站为了安全性,会禁止用户使用burp并进行拦截。大家都知道我们的burp开启后可以访问http://burp/来下载证书。拦截burp的原理会根据网站会利用代码通过用户本地能加载burp的图标h...
隐藏资产发现的小技巧
今天来分享一个发现隐藏资产的小技巧,开始之前,先来测试一个小工具,项目地址: https://github.com/allyshka/vhostbrute 怎么用,看看官方介绍即可,接下来我想看看 x...
Java安全笔记-JNI 详解
JNI (Java Native Interface,JAVA 本地接口) 允许 Java 代码和其它编程语言编写的代码进行交互,主要为Java和Native层(C/C++)相互调用的接口规范,但是并...
【$6000】绕过Apple SSO
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:今天的分享来自Stealthy白...
Redis 未授权访问漏洞利用总结
Redis 是一个开源的使用 ANSI C...
设备安全指南:网络架构
为企业服务设计远程访问架构的建议 在决定如何允许远程用户访问企业资源时,需要考虑许多安全问题。本指南概述了解决此问题的两种方法,一种是传统的基于 VPN 的远程访问架构,另一种是零信任架构。 如果有本...
Powerdir:macOS TCC绕过漏洞
微软研究人员在macOS系统中发现一个TCC绕过漏洞——powerdir。微软研究人员在macOS系统中发现一个安全漏洞——powerdir,漏洞CVE编号CVE-2021-30970。攻击者利用该漏...