长亭漏洞风险提示 宏景人力系统 SQL注入漏洞(CNVD-2023-08743)宏景人力资源...
05月12日421 views评论sql注入漏洞
系统
工控网安公司 Dragos 遭勒索攻击,丢失数据或被公开
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周三,工业网络安全公司 Dragos 表示,某勒索团伙攻陷其防御措施并访问了威胁情报报告、一个 SharePoint 入口站点以及一份客...
05月12日85 views评论公司
勒索
SAP 修复多个高危漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士德国企业软件商 SAP 在本周的五月安全补丁星期二,发布了18个新的安全说明,其中包括多个严重漏洞的“重要”说明。在这些“重要”说明中,其...
05月12日112 views评论sap
安全
企业SRC实战挖掘账号接管漏洞
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!漏洞描述此漏洞是由于cookie参数鉴权问题,造成任意用户的账号接管。漏洞复现步骤 进入公众号,来到网上图书馆。进入公众号,来到我的...
05月12日67 views评论参数
账号
【漏洞预警】杭州安恒信息技术股份有限公司明御安全网关存在命令执行漏洞(CNVD-2023-03898)
杭州安恒信息技术股份有限公司明御安全网关存在命令执行漏洞(CNVD-2023-03898)杭州安恒信息技术股份有限公司(简称:安恒信息)成立于2007年,于2019年11月5日正式登陆上交所科创板股票...
05月12日547 views评论cnvd
命令执行漏洞
bypass 行业最优质的EDR
现在当我和我的红队朋友谈及进程注入的话题时,回答通常是“是的……但是……”。因为检测的风险超过了在宿主进程中“寄生”的需要。典型的进程注入技术过于突出,而且注入往往与恶意活动有关。有时,我喜欢培养这种...
05月12日184 views评论bypass
函数
【漏洞预警】北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞(CNVD-2023-08743)
北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞(CNVD-2023-08743)宏景人力资源管理系统是一款由北京宏景世纪软件股份有限公司研发的系统,主要功能包括人员、组织机构、档案...
05月12日401 views评论sql注入漏洞
软件
防止攻击者对您使用合法工具
恶意行为者越来越多地利用合法工具来实现其目标,其中包括禁用安全措施、横向移动和传输文件。使用常用工具可以让攻击者逃避检测。虽然端点产品可以将定制工具或恶意软件标记为恶意软件,但商业上可用的工具通常被组...
05月12日46 views评论勒索软件
恶意软件
【漏扫工具】xray 1.9.9(2023-5-11)
xray 1.9.9(2023-5-11) 工具介绍 一款功能强大的安全评估工具 使用说明 1.使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描 xray webscan --basic-crawler...
05月12日143 views评论xray
插件
盘古石杯晋级赛解题思路
用ChatGPT搞定12 种编程语言:看看它如何表现
译者 | 崔皓策划 | 云昭众所周知ChatGPT可以写代码,但当有一堆语言一起抛向它时,它的表现如何呢?答案是:还不错(但并不完美)。在过去的几个月里,我们已经领教了ChatGPT的编码能力。我对它...
05月12日44 views评论chatgpt
代码
与英特尔相关的软件是否扮演了险恶角色?
4月20日,前中央情报局代理局长迈克尔·莫雷尔承认,在2020年11月美国总统大选前几周,他应拜登竞选团队的直接要求,精心策划了这封联名信,破坏了《纽约邮报》对亨特·拜登(美国总统拜登的次子)笔记本电...
05月12日28 views评论中央情报局
乌克兰
26971