在数字化转型加速的背景下,企业不仅要应对不断变化的市场环境,还需确保网络安全的稳定性和可靠性。当前,实网攻防日趋常态化,尤其今年攻防演练行动的特殊变化,时间长度拉长、参与主体增多,安全挑战升级,对企业...
针对VMware ESXi 的PLAY勒索软件的变种
网络安全研究人员发现了一种名为Play(又名 Balloonfly 和 PlayCrypt)的勒索软件新 Linux 变种,该变种专门针对 VMware ESXi 环境。 趋势科技的研究人员在周五发布...
建文工程管理系统 businessMangere SQL注入漏洞
0x02 漏洞描述 建文工程管理系统 businessMangere 存在SQL注入漏洞。 0x03 漏洞复现 fofa-qeury: body="Login/QRLogin.ashx" 1.执行po...
全球 Android 用户均在遭受短信窃取程序威胁
一种短信窃取程序已针对 Android 设备进行了两年多的攻击,通过窃取短信来获得一次性密码 (OTP) 和其他敏感用户数据,以进行进一步的恶意活动。 一种拥有超过 10.7万个样本的新型恶意软件,已...
攻击者劫持Facebook页面用于推广恶意AI照片编辑器
近日,有攻击者劫持了 Facebook 上的网页,诱骗用户下载一个合法的人工智能(AI)照片编辑器,但实际上他们真正下载的却是一个专门用以盗取用户的凭据信息窃取程序。 趋势科技的研究人员发现的这一恶意...
【漏洞实例】2400美元的命令注入
漏洞发现: 我选择的目标是管理员登录页面,在检查Wappalyzer后,我注意到它是用PHP编写的。我首先想到的是在登录页面上测试SQLi,但没有成功。在下一步中,由于我们的目标有一个文档根目录,我开...
Apache CloudStack身份验证绕过漏洞(CVE-2024-41107)
一、漏洞概述 漏洞名称 Apache CloudStack身份验证绕过漏洞 CVE ID CVE-2024-41107 漏洞类型 身份验证绕过 发现时间 2024-07-22 漏洞评分 8.1 漏洞等...
React 性能优化十大总结
前言 性能优化是软件开发中永远不会过时的话题,本篇将介绍在React编码过程中需要注意的性能优化点。鉴于图片懒加载、虚拟滚动列表等已成为广为人知的通用性能优化手段,本文将不再赘述这些内容。 1. me...
CVE-2024-36111 POC
KubePi存在JWT验证绕过漏洞kubepi jwttoken 校验存在缺陷,默认配置文件中jwt密钥为空,虽然读取配置文件相关逻辑中检测到密钥为空时,会生成一个随机32位字符串覆盖配置文件中的密钥...
DC-2靶场实战 - DC靶场实战系列(一)
声明:本文来自冰尘师傅的投稿,DC-2靶场实战 为 DC靶场实战系列第一篇,感谢冰尘师傅的投稿! 一、环境部署 虚拟环境:vmware 网络:NAT部署 攻击端:kali 靶机:DC-2 二、信息收集...
触屏交互设备的安全风险
现实中的绝大多数电子设备都具有交互性,而现在越来越多的公共场合有布置越来越多的带触屏的交互设备,功能有简单的,有复杂的,布置的场所和应用的场合也各有不同,几乎在任何一个大型公共场合都可以看到这样的设备...
记去某省护红队攻防经历
0x00 前言经过演习指挥部授权,攻击团队于2023年5月xx日,对xxxxx有限公司单位进行了渗透评估,通过模拟真实网络攻击行为,评估系统是否存在可以被攻击者利用的漏洞以及由此因此引发的风险大小,为...
15973