| 文章转载于安全牛伴随云计算、大数据、人工智能等技术的蓬勃发展,移动互联网、物联网产业加速创新,移动设备持有量不断增加,Web应用、移动应用已融入生产生活的各个领域。在这一过程中,应用程序...
【漏洞通告】Joomla未授权访问漏洞
0x01 漏洞信息漏洞名称:Joomla未授权访问漏洞漏洞编号:CVE-2023-23752漏洞等级:高披漏时间:2023年2月16日0x02 漏洞描述该漏洞是由于Joomla的R...
【漏洞通告】关于 Joomla 内容管理系统未授权访问漏洞的通告
概述 我中心技术支撑单位“深圳网安检测”近日监测到 Joomla 内容管理系统存在未授权访问漏洞(CVE-2...
某通T+ 漏洞分析
前言:这两天朋友圈都被某通的产品被勒索的信息给刷屏了。说句实在话,我应该也算是第一手接触应急场景的,只可惜当时没分析出来到底是怎么被拿下权限的。最后才看到绿盟的博客讲到攻击的流程,才发现原来自己还是太...
Numen安全研究员发现Apache Linkis漏洞CVE-2022-44645
前言Apache Linkis 在上层应用程序和底层引擎之间构建了一层计算中间件。通过使用 Linkis 提供的 REST/JDBC/Shell 等标准接口,上层应用可以方便地连接访问 MySQL/S...
API NEWS | API是Optus数据泄露的根源
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:API是导致Optus...
【高危安全通告】Atlassian Crowd 授权问题漏洞
↑ 点击上方 关注我们安全狗应急响应中心监测到,Atlassian Crowd存在安全漏洞,该漏洞源于其允许攻击者通过错误的安全配置验证为人群应用程序,并能够调用Crowd REST API...
CVE-2020-17518/17519 Apache Flink POC
CVE-2020-17518: 文件写入攻击者利用REST API,可以修改HTTP头,将上传的文件写入到本地文件系统上的任意位置(Flink 1.5.1进程能访问到的)CVE-2020-17519...
网络黑客vs.汽车行业:法拉利,宝马,劳斯莱斯,保时捷和更多的关键漏洞
本文翻译自samwcyo的博客2022 年秋天,我和几个朋友从伊利诺伊州芝加哥到华盛顿特区进行公路旅行,参加网络安全会议并(尝试)从我们平时的计算机工作中休息一下。在参观马里兰大学时,我们遇到了散落在...
【技术原创】FortiOS REST API 开发指南
0x00 前言本文将要介绍FortiOS REST API的相关用法,分享开发的实现细节。0x01简介本文将要介绍以下内容:强化环境听力FortiOS REST API 方式登录常用操作常用功能0x0...
Yaazhini:一款免费的Android APK和API漏洞扫描器
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
API NEWS | 关于Plesk支持API实例中的CSRF漏洞
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:流行的服务器管理门户P...
8