原文始发于微信公众号():FreeBuf:攻防演练中如何避免浏览器成为攻击方“入口” | 甲方群话题讨论
06月21日企业安全25 views评论freebuf
攻防演练
CVE-2022-26134 Confluence OGNL漏洞复现
星期五实验室阅读须知星期五实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
06月21日1,269 views评论cve
漏洞复现
最高检:严厉打击行业内鬼泄露公民个人信息违法犯罪
近日,最高人民检察院印发《关于加强刑事检察与公益诉讼检察衔接协作严厉打击电信网络犯罪加强个人信息司法保护的通知》(下称《通知》)。要求各地检察机关积极推动促进个人信息保护法等法律法规的统一正确实施,参...
06月21日安全新闻15 views评论个人信息
网络诈骗
美国变本加厉的黑客帝国行为威胁全球网络安全
近来,美国在网络安全领域的恶行再次成为关注热点。多份报告显示,在“斯诺登事件”激起国际社会公愤之后,美国仍不知收敛,对外大肆窃听他国信息,对内也肆无忌惮窥探公民隐私。这个变本加厉的“黑客帝国”已成为全...
06月21日28 views评论网络安全
网络攻击
美发布《2022制造业网络安全路线图》
6月6日,相关网站报道了美国能源部发布《2022制造业网络安全路线图》,公布了未来五年美国制造业加强竞争、网络安全和供应链管理的一系列优先事项。《2022制造业网络安全路线图》(以下简称路线图)由美国...
06月21日83 views评论供应链
网络安全
【漏洞通告】Windows Installer本地提权漏洞(CVE-2022-30147)
漏洞概述Windows Installer 是 Microsoft Windows 的安装服务,它可以支持安装程序所需的所有功能,包括安装、维护、删除应用软件包。美创安全实验室监测到Windows I...
06月21日157 views评论cve
windows
学习通回应疑似用户数据泄露
近日,据安全行业业界内消息,大学生学习软件“学习通”数据库信息被公开售卖。具体情况暂时不详。其中泄露的数据包含学校/组织名、姓名、手机号、学号/工号、性别、邮箱等信息达1亿7273万条。公开资料显示,...
06月21日42 views评论app
数据泄露
漏洞复现 CVE-2017-12629 solr XXE/RCE
0x01 漏洞描述 ApacheSolr是一个功能强大的开源搜索服务器,它支持REST风格API。查询该集合也是通过http收到一个XML/JSON响应来实现。此次7...
06月21日266 views评论rce
漏洞复现
Spring Data MongoDB SpEL表达式注入漏洞 (CVE-2022-22980)
0x01 Spring Data MongoDBSpring Data MongoDB可以提供Java开发人员在使用MongoDB时的效率。它使用了熟悉的Spring概念,例如用于核心API的模块类,...
06月21日97 views评论cve
漏洞
宝塔面板取证
宝塔面板是什么?宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。例如:创建管理网站,轻松简单完成各种...
06月21日882 views评论server
数据库
掌握 Shell,一篇就够了!
点击蓝字 关注我们内容源于蓝桥云课社区——轻实验shell 是什么?如今的计算机有着多种多样的交互接口让我们可以进行指令的输入,从炫酷的图像用户界面(GUI),语音输入甚至是 AR/VR 都已经无处不...
06月21日30 views评论bin
shell
汪科科:CDO视角看政企数据融合
2022年6月11日(周六)晚,上海赛博网络安全产业创新研究院联合安永(中国)企业咨询有限公司主办「数安周享会·Cyber Talk」第八期直播活动。本期以“CDO视角看数据融合与利用”为主题,以CD...
06月21日57 views评论公共数据
数字化转型
15624