一、ducks.org北美环境保护组织网站泄露主体:ducks.org北美环境保护组织网站泄露日期:不详再次公开日期:2021年6月16日数据量: 1K包含类型:不详二、 ici-voyan...
【漏洞分析】Nginx DNS Resolver Off-by-One 堆写入漏洞 CVE-2021-23017
漏洞名称 : Nginx DNS Resolver Off-by-One 堆写入漏洞 CVE-2021-23017组件名称 : Nginx影响范围 ...
2021年春秋杯春季联赛部分WriteUp
Webeasy_filter 跟国赛那个题很像,就是log文件的格式不大一样,改一改就好用的RCEpayload:https://www.freebuf.com/vuls/269882.html生成p...
协会 2021 内部 AWD!
点击蓝字关注我们 上周六(5 月 22 号),一年一度(?)的协会的内部 AWD 结束了。参赛人员主要是来自 20 级的新成员,从早上 9 点打到了晚上 7 点。AWD 现场 ...
CNVD漏洞周报2021年第21期
2021年5月24日-2021年5月30日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞604个,其中高危漏洞143...
关注 | 《2021年汽车标准化工作要点》发布 加快推进智能网联汽车信息安全相关工作
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786据工信部网站消息,6月28日,工信部发布《2021年汽车标准化工作要点》。文中强调,在智能网联汽车领域要加快推进整车信息安全...
2021津⻔杯Writeup(详细版)
canWeb UploadHub hate_php GoOSS...
Tencent Blade Team、腾讯蓝军Black Hat Asia 2021演讲内容分享
新加坡时间5月4-7日,全球顶尖的信息安全峰会Black Hat Asia于线上举行,Tencent Blade Team、腾讯蓝军受邀参加,带来处理器安全、新能源汽车充电安全、云原生安全等最新研究成...
2021前三季度最新开源漏洞发现工具清单
今年前三季度涌现了一批优秀的漏洞发现工具(开源),这些工具能够简化工作流程,自动化解决人为错误,并发现其他难以发现的缺陷。以下是2021年前三季度可供渗透测试人员、安全团队和DevOps人员使用的漏洞...
CVE-2021-23017:nginx DNS解析漏洞PoC公开
漏洞评级高危漏洞确认受影响版本0.6.18 - 1.20.0确认修复版本1.21.0、1.20.1厂商F5, Inc厂商官网https://nginx.org/厂商参考资料https://mailma...
CVE-2021-30481:通过游戏邀请执行源引擎远程代码
Steam是世界上最受欢迎的PC游戏启动器。它使数以百万计的人有机会使用内置的朋友和聚会系统与朋友一起玩自己喜欢的视频游戏,因此可以安全地假设大多数用户在某个时间点或另一个时间点接受了邀请。那里没有真...
2021年CCF-绿盟科技“鲲鹏”科研基金项目征集延期公告
受近期出现的新型冠状病毒肺炎疫情影响,部分高校和科研院所没有恢复正常工作。为了保证更多高质量申报材料成功提交,经CCF-绿盟科技联合项目组决定,将申报截止时间延迟至2021年9月8日24时。欢迎国内高...
6