月饼计划之XSS SecIN安全技术社区

月饼计划之XSS

计划制定 2020年9月的某一天,天朗气清,惠风和畅。我默默打开日历,打算看下今日运势,宜划水、聊天、睡觉。与我努力奋斗积极向上的性格不合。正在我沉思之时,突然收到一条消息:中秋来临,各大SRC送月饼...
阅读全文
58SRC漏洞评分标准V3.0 安全闲碎

58SRC漏洞评分标准V3.0

本标准自2021年1月1日起正式生效!一、基本原则58集团非常重视自身产品和业务的安全,我们承诺对每一份报告都有专人及时跟进处理,并给予白帽子与之匹配的利益。58集团非常重视白帽子的合法权益,若白帽子...
阅读全文
PHPMailer 任意文件读取漏洞 安全文章

PHPMailer 任意文件读取漏洞

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
阅读全文
SecWiki周刊(第368期) 安全新闻

SecWiki周刊(第368期)

本期关键字:隐蔽信道、SRC漏洞挖掘、 内存免杀马、智能安全运营、源码扫描、搜索引擎、组件安全、窃密类木马、反序列化利用链、图数据库、渗透靶场、零信任安全、影响力等。2021/03/15-2021/0...
阅读全文