最近公司准备模拟一次邮箱钓鱼来判断公司员工整体的安全意识。本来以为是一件很简单的事情,在实施的过程中却遇到了各种各样的问题。简单记录一下,供大家参考,同时大家对于邮箱钓鱼有什么好的想法(操作),欢迎大...
05月12日70 views评论域名
钓鱼
邮箱钓鱼那些事
05月12日70 views评论域名
钓鱼
05月12日70 views评论域名
钓鱼
烽火狼烟丨Laravel远程代码执行漏洞(CVE-2021-43503)风险提示
1、漏洞概述近日,WebRAY安全服务产品线监测到Laravel官方发布Laravel远程代码执行漏洞,漏洞编号为CVE-2021-43503。在Laravel开启Debug模式的时候,由于某些函数过...
05月12日126 views评论cve
php
【已复现】Netatalk 远程命令执行漏洞(CVE-2022-23121)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Netatalk远程命令执行漏洞(CVE-2022-23121)细节及部分PoC公开。未经身份...
05月12日483 views评论cve
奇安信
干货分享 | VMware vCenter漏洞实战利用总结
文章来源:零队前言Vcenter一般指VMware vCenter Server,其提供了一个可伸缩、可扩展的平台,为虚拟化管理奠定了基础,可集中管理VMware vSphere环境,与其他管理平台相...
05月12日221 views评论
干货分享 | RCE常见的Bypass思路(建议收藏)
随作者:L3ife1 ,原文地址:https://www.freebuf.com/articles/web/330736.html推荐个团队师傅的号:红队、内网、免杀、工具等分享...
05月12日86 views评论
理解和应用安全概念-3.完整性
Availability means authorized subjects are granted timely and uninterrupted access to objects. Often...
05月12日29 views评论service
struct
【漏洞通告】Apache Jena XML外部实体注入漏洞CVE-2022-28890
漏洞名称:Apache Jena XML 外部实体注入漏洞组件名称:Apache Jena影响范围:Apache Jena 4.4.0Apache Jena ≤ 4.1.0漏洞类型:代码注入利用条件:...
05月12日65 views评论apache
注入漏洞
【漏洞通告】Laravel远程代码执行漏洞CVE-2021-43503
漏洞名称:Laravel 远程代码执行漏洞组件名称:Laravel影响范围:Laravel ≤ 5.8.38漏洞类型:远程代码执行利用条件:1、用户认证:不需要用户认证2、前置条件:默认配置3、触发方...
05月12日133 views评论php
漏洞
【漏洞预警】Siemens SIMATIC CP 44x-1 RNA拒绝服务漏洞(CVE-2022-27640)
01漏洞描述 德国西门子(SIEMENS)公司生产的可编程序控制器在我国的应用也相当广泛,在冶金、化工、印刷生产线等领域都有应用。西门子(SIEMENS)公司的PLC产品包括LO...
05月12日77 views评论plc
拒绝服务漏洞
【漏洞预警】Dell Vnx2 Oe For File远程代码执行漏洞(CVE-2021-36287)
01漏洞描述 戴尔是全球最知名的品牌之一,是全球企业首选的IT 整体解决方案及服务供应商。每天,戴尔向180多个国家和地区的用户提供12万台以上的产品,相当于每秒出货量1台以上。...
05月12日96 views评论cve
身份验证
理解和应用安全概念-2.完整性
Integrity is the concept of protecting the reliability and correctness of data. Integrity protection...
05月12日153 views评论data
未经授权
简单易学的APK脱壳技巧
在APP逆向工作中,我们常常会遇到一些加了壳的APK,阻碍我们查看逆向分析工作造成比较大的困扰。这次我们就来学习如何使用frida进行脱壳。首先,需要判断一个APK是否加壳,使用查壳工具查看APK是否...
05月12日882 views评论app
python
15444