简介Metasploit是目前世界上领先的渗透测试工具,也是信息安全与渗透测试领域最大的开源项目之一。它彻底改变了我们执行安全测试的方式。Metasploit之所以流行,是因为它可以执行广泛的安全测试...
Google Workspace全域委派功能的关键安全问题剖析
写在前面的话近期,Unit 42的研究人员在Google Workspace的全域委派功能中发现了一个关键安全问题,攻击者将能够利用该安全问题从Google Cloud Platform(GCP)中获...
一款批量Linux应急响应检查工具
fireman 简介 fireman用于在维护多台服务器并且需要定时检查服务器状态的场景下。使用自带命令可一键获取相关资源信息,排查服务器是否存在可疑用户、非法外连、文件更改等高危事件。 使用 res...
分析Google Workspace全域委托功能中的关键风险
Google Suite是Google在订阅基础上提供的一套云计算生产力和协作软件工具和软件,它包含Google广受欢迎的网上应用,包括Gmail、Google云端硬盘、Google环聊、Google...
谷歌 Workspace 中的设计缺陷可导致越权访问
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究人员详细说明了位于 Google Worksapce Delegation-wide Domain (DWD) 特性中的一个“...
VMWare Workspace ONE Access Auth Bypass
VMWare Workspace ONE Access Auth Bypass 前言 BlackHat议题: I Am Whoever I Say I Am: Infiltrating Identit...
cve-2022-22954漏洞从命令执行到getshell
漏洞介绍漏洞名称VMware 服务端模板注入(SSTi)漏洞影响范围VMware Workspace ONE Access : 21.08.0.1,21.08.0.0,20.10.0.1,20.10....
【漏洞通告】VMware Workspace ONE Content密码绕过漏洞(CVE-2023-20857)
一、漏洞概述CVE IDCVE-2023-20857发现时间2023-03-01类 型密码绕过等 级中危...
Citrix 修复Workspace等多款产品中的多个严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思杰系统 (Citrix Systems) 公司发布了位于Virtual Apps、Desktops 和Workspace Apps产品中...
10分钟实现CodeQL自动化扫描
前言以前对代码进行白盒的时候是通过代码审计平台进行扫描的,随着CodeQL的普及,越来越多的人接触到了他,本文以CI/CD的流程为例,作研究分享。官方文档《CodeQL CLI 入门》:https:/...
漏洞复现 VMware Workspace ONE Access SSTI漏洞 CVE-2022-22954
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
谷歌在Gmail中引入端到端加密
谷歌在Gmail中引入端到端加密功能。12月16日,谷歌宣布在Gmail web应用中加入端到端加密(end-to-end encryption, E2EE)。加入端到端加密功能后,谷歌Workspa...