=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
Burpsuite多功能漏洞检测插件
项目说明重新写了UI,表格自动更新对各个模块的被动扫描做了去重,重复的数据不再扫描优化json格式的参数解析各个模块进行优化数据库配置文件自动生成目前功能:fastjson扫描权限绕过未授权检测sql...
新发现,37% 的公开共享文件正在泄露敏感信息
近期,研究人员发现许多存储在 Google Drive、Slack 和其他协同工作应用程序等平台上的敏感文件都“闲置”已经数月甚至数年,从 Metomic 发布的 "金融服务数据安全状况 "报告来看,...
未修复的Lighttpd漏洞影响英特尔和联想BMCs
A security flaw impacting the Lighttpd web server used in baseboard management controllers (BMCs) ha...
明源云erp某接口存在SQL注入漏洞
01 漏洞描述 明源云ERP产品旨在帮助企业实现数字化、智能化的管理,提高企业运营效率和核心竞争力。该系统某接口存在SQL注入漏洞,攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码,从而在后...
伊朗APT AGONIZING SERPENS针对以色列实体发动破坏性网络攻击
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
漏洞通告 | IP-guard WebServer权限绕过漏洞
漏洞概况IP-guard是由广州市溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。微步漏洞团队通过“X 漏洞奖励计划”获取到IP...
【资料】中美冠状病毒监测与研究合作
从美国政府支出网(usaspending.gov)查询可知美国卫生与公众服务部从2018年9月30日就开始通过编号为U01IP001106的项目资助中国的疾病预防控制中心,具体参与的单位包括:杭州市疾...
机器人攻击仍然是 2024 年的首要网络安全威胁
扫码领资料获网安教程去年,机器人攻击的数量增加了一倍,使其成为增长最快的网络安全威胁之一。2023 年,机器人攻击数量几乎翻了一番。年底,机器人活动达到顶峰,增幅惊人,达 32%。根据网络安全公司 Q...
HW面试经验分享 | 某厂商红队
扫码领资料获网安教程本文由掌控安全学院 - holic 投稿问:打点一般会用什么漏洞优先以java反序列化这些漏洞像shiro,fastjson,weblogic,用友oa等等进行打点,随后再找其他脆...
黑客正积极利用Palo Alto Networks 防火墙零日漏洞
更多全球网络安全资讯尽在邑安全据BleepingComputer消息,自 3 月 26 日以来,疑似受国家支持的黑客一直在利用 Palo Alto Networks 防火墙中的零日漏洞入侵企业或组织内...
OWASP发布10大开源软件风险清单
更多全球网络安全资讯尽在邑安全3月20日,xz-utils 项目被爆植入后门震惊了整个开源社区,2021 年 Apache Log4j 漏洞事件依旧历历在目。倘若该后门未被及时发现,那么将很有可能成为...
19175