奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告禅道项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划...
01月13日167 views评论攻击者
漏洞
【已复现】禅道项目管理系统远程命令执行漏洞安全风险通告
01月13日167 views评论攻击者
漏洞
01月13日167 views评论攻击者
漏洞
Chrome浏览器新漏洞允许黑客窃取包括加密钱包在内的敏感文件CVE-2022-3656
Imperva Red Team 最近披露了一个名为CVE-2022-3656的漏洞,影响了超过 25 亿 Google Chrome 和基于 Chromium ...
01月13日97 views评论文件
漏洞
红队攻防系列之花式鱼竿钓鱼篇
0x0 前言 钓鱼的核心主要还是思路要骚。本文主要从一个完整的钓鱼流程进行讲解,记录下自己在学习这方面的知识时,如何将其有机结合起来,实现一个蓝队无感的钓鱼攻击流程,真正体验下如何从细节入手,将最危...
01月13日30 views评论js
name
思科 EoL S系列路由器中的严重漏洞但不会发布修补程序
思科警告存在一个严重漏洞,跟踪为 CVE-2023-20025(CVSS 分数为 9.0),该漏洞会影响小型企业 RV016、RV042、RV042G 和 RV082 路由器。这家IT巨头宣布,这些设...
01月13日72 views评论攻击者
漏洞
红蓝对抗之近源渗
文|腾讯企业IT部 安全运营中心 yyf编者按近源渗透(物理渗透)是红蓝对抗演练中的一个关键点,从相关新闻及实际测试结果来看,许多企业线上部署各种安全设备严阵以待,结果马奇诺防线在线下被物理渗透绕过—...
01月13日32 views评论渗透测试
黑客
基于mfw靶场实战的注入渗透
前言:本来想写一篇关于代码审计方面的,但是考虑到公众号新手很多,所以我想了想还是发一篇关于靶场的文章,这里有一小部分的代码审计,也算是一个小的实战环境了,因为这里也涉及到一些小的知识点,大家可以去靶场...
01月13日20 views评论php
代码审计
洞见简报【2023/1/30】
2023-01-30 微信公众号精选安全技术文章总览洞见网安 2023-01-30 0x1 【安全记录】- Nacos accessToken 权限认证绕过漏洞及思考信安文摘 2023-01...
01月13日安全新闻13 views评论公众号
网安
SAP 2023年的首个安全更新解决了关键漏洞
SAP 本周宣布发布 12 个新的和更新的安全说明,作为 2023 年 1 月安全补丁日的一部分,其中包括 7 个解决严重漏洞的“热点新闻”说明。被评为“热点新闻”的安全说明中有四个是SAP 书中严重...
01月13日84 views评论数据安全
网络安全等级保护
谁在塑造张文宏?用数据揭示张文宏背后的媒体推手
张文宏这个名字出现在公众视野,始于2020年新冠疫情爆发之时。《问答丨体检查出肝硬化,居然是纹身的锅?》这篇发布于澎湃新闻的文章写于2019年08月12日,作者为澎湃新闻记者许珈,彼时张文宏默默无闻,...
01月13日55 views评论吴尊友
张文宏
CirculateBUSD 项目Rugpull 损失227万美元事件分析
根据NUMEN链上监控显示,新加坡时间2023年1月12日下午 14:22:39 ,CirculateBUSD项目跑路,损失金额227万美金。该项目资金转移主要是管理员调用CirculateBUSD....
01月13日26 views评论numen
rugpull
齐博CMS_v7-RCE漏洞
齐博CMS_v7-Rce漏洞前言一直都是挖一下小cms的历史漏洞,然后突然就想挖一个原创的漏洞,就去齐博的官网下载了他们的cms,然后全局搜了一下eval,发现有一个可疑的利用点,就开始分析。代码审计...
01月13日31 views评论eval
RCE漏洞
100多种西门子PLC型号容易受到固件接管的影响
安全研究人员披露了西门子 SIMATIC 和 SIPLUS S7-1500 可编程逻辑控制器 (PLC) 中的多个架构漏洞,恶意行为者可能会利用这些漏洞在受影响的设备上偷偷安装固件并控制它们。由&nb...
01月13日57 views评论plc
西门子
11682