黑客正在利用最近披露的 ScreenConnect 漏洞来部署先前与朝鲜威胁组织Kimsuky相关的恶意软件菌株的新变种。这种新恶意软件被 Kroll 的研究人员称为 ToddlerShark,与Ki...
渗透测试工具箱 AutoRedTools
0x01 工具介绍AutoRedTools是一款轻量级一站式自动下载/自动更新安全从业人员常用开源的工具,帮助安全从业者快速进行渗透工具的下载以及更新,节约大量环境安装和更新时间。0x02 安装与使用...
HW面试经验总结与分享
扫码领资料获网安教程本文由掌控安全学院 -我是大白 投稿前言依稀记得是22年 7、8月份参加的HW,当时是比较炎热的时候,但又夹杂一丝秋意。也是头一次去离家乡比较远的地方,多少有点忐忑……(怕被噶腰子...
N/A|RuoYi v4.7.8若依后台管理系统RCE漏洞(POC)
0x00 前言RuoYi是一个后台管理系统,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf)主要目的让开发者注重专注业务,降低技术难度,从而节省...
中国计算机学会计算机安全专委会发布2024年网络安全十大发展趋势
近日,中国计算机学会(CCF)计算机安全专委会来自国家网络安全主管部门、高校、科研院所、国有企业及民营企业界的专家学者,投票评选出了2024年网络安全十大发展趋势。趋势一:人工智能安全技术成为研究焦点...
GPT自动帮我审计有漏洞的代码,并给出修复后的完整代码,代码安全以后可以靠GPT了
sql注入代码人工分析:我们来看一下下面的这段的代码,是一段存在sql注入的代码块主要存在问题的语句:String sql = "select * from users where username ...
CVE-2024-0199|GitLab 身份验证绕过漏洞
0x00 前言GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。Gitlab是被广泛使用的基于git的开源代码管理平台, 基于Ruby on...
思科修补 VPN 产品中的高严重性漏洞
思科发布了针对 Secure Client 中两个高严重性漏洞的补丁,Secure Client 是一款企业 VPN 应用程序,还包含安全和监控功能。第一个漏洞被追踪为 CVE-2024-20337,...
海康威视综合安防平台加解密工具
Hikvision 介绍 海康威视综合安防平台后渗透利用工具,可替换sysadmin用户password和salt以及解密数据库的连接密码。 使用环境 该工具只适合Windows使用,不支持Linux...
JetBrains身份验证绕过(CVE-2024-27198)
扫码领资料获网安教程【产品&&漏洞简述】JetBrains TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD)服务器。JetBrains TeamCity...
复杂请求下的Shiro反序列化利用工具
01工具介绍 Pyke-Shieo:Pyke衍生Shiro反序列化利用工具 作者:sma11new 由于其他Shiro工具对复杂请求支持比较差,因此在ShiroAtta...
谷歌将于2024年3月发布Android补丁,包括修复两个关键问题
采取行动:对于Android来说,这不是最紧急的补丁级别,但对于Pixel设备来说,绝对是一个重要的补丁级别。在供应商为您的手机发布更新后立即应用 Android 补丁仍然是明智的。根据供应商的不同,...
27301