0x00 前言 CVE-2021-44228log4j:2.0 <= Apache log4j <= 2.14.1patched of Java version:6u211+,...
突发!国产财务管理软件勒索病毒大爆发,损失严重!
昨日,疑似以用友为代表的国产财务管理软件遭到勒索软件的攻击。此次攻击为无差别攻击,已知涉及的应用包括广联达、管家婆,用友、金蝶、致远.....据白泽安全实验室的威胁情报监测,360安全响应中心首先收到...
2023年十大开源软件风险
现代软件几乎80%的代码都是开源代码,开源软件已经成为现代软件开发的基石,但同时也是软件供应链中最薄弱的环节。根据应用安全公司Synopsys的调研,84%的商业和专有代码库中至少检测到一个已知的开源...
漏洞 CVE-2021-44228 允许远程代码执行而无需对多个版本的 Apache Log4j2 (Log4Shell) 进行
Log4j 的背景阿里云安全团队公开披露了一个严重漏洞(CVE-2021-44228),允许针对多个版本的 Apache Log4j2(Log4Shell)执行未经身份验证的远程代码。攻击者可以通过任...
再度重温一下 - Apache Log4j 漏洞:时间表
Apache Log4j 漏洞影响了全球的组织。以下是围绕 Log4j 漏洞利用的关键事件的时间表。 自 12 月初发现以来,Apache Log4j 漏洞就 成为全球头条新闻。由...
Black Hat USA:Log4j去混淆器Ox4Shell“显着”减少了分析时间
在Black Hat USA上展示了一个Log4Shell去混淆工具,该工具承诺简单、快速的有效负载分析,而不会出现“严重副作用”的风险。AppSec测试平台Oxeye的Daniel Abeles和R...
漏洞复现-CVE-2020-1957
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。漏洞概述Apache Shiro 认证绕过漏洞(CVE-2020-1957)Apache Shir...
漏洞复现-CVE-2016-4437
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。漏洞概述Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)Apache...
漏洞复现-Tomcat8弱口令&&后台Getshell
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。漏洞概述Tomcat管理登录界面存在弱口令漏洞,登录成功后存在上传点,上传.war压缩包,war包...
开源软件供应链安全系列:OSS风险点与预防
一. 开源软件供应链安全的兴起Verocode研究结果表明[1],在开源组件仓库中70.5%的代码库存在安全漏洞,而这些安全漏洞风险46.6%是由其他开源项目直接、间接引进所导致...
2022年最常被利用的十大漏洞
关键词漏洞黑客攻击变得一年比一年高级和复杂,因此现在追踪了解安全漏洞比以往任何时候都来得重要。本文着重介绍了2022年恶意威胁分子利用的一些最危险的漏洞。1. Follina(CVE- 2022 – ...
超详细的渗透测试思维导图
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。项目地址https://github.com/iSafeBlue/Mind-Mapxmind思维导...
10