最近,0x33c0unt通过GitHub Advisory平台发现并报告了流行的反编译工具Apktool中的一个重大漏洞。此安全漏洞使攻击者能够操纵目标路径,将包含受控内容的文件写入远程服务器,从而导...
CVE-2024-21320 PoC 已发布 - Microsoft Microsoft 主题中的欺骗漏洞
自Windows XP时代以来,微软已经提供了几个预先定制的开箱即用的个性化选项-颜色、字体和光标,仅举几例。这种个性化对用户来说很容易做到。他们可以查看安装的主题,只需右键单击桌面,选择“个性化”,...
静态源代码安全扫描工具测评结果汇总
测评背景随着数字技术的进步,网络安全行业日益发展,企业对于DevSecOps的应用和落地的需求日益增加,静态源代码安全扫描工具已成为其中的关键产品或工具。同时,在代码安全审计或检测过程中,也需要选择一...
edu上海某xx大学xxx逻辑漏洞
扫码领资料获网安教程本文由掌控安全学院 -zbs 投稿漏洞复现:一处就业信息服务的登录接口:思路:通过信息搜集,发现存在网上泄露学生密码危害:1.账号为学号,密码为身份证后六位;【运气好在贴吧或者啥网...
CVE-2015-5254利用与分析
点击上方蓝字关注我 引言Java 消息服务(Java Message Service,JMS)应用程序接口是一个Java 平台中关于面向消息中间件(MOM)的API,用于在两个应用程序之间,或分布...
【漏洞通告】1Panel 未授权访问漏洞(CVE-2024-27288)
一、漏洞概述漏洞名称 1Panel未授权访问漏洞CVE IDCVE-2024-27288漏洞类型未授权访问发现时间2024-03-08漏洞评分6.3漏洞等级中危攻击向量网络所需权限无利用难度低用户...
SNAKE,一种新的信息窃取软件通过Facebook消息传播
Cybereason的研究人员警告说,威胁行为者正在利用Facebook消息传播Snake恶意软件,这是一种基于Python的信息窃取软件。研究人员注意到,威胁行为者正在维护三种不同的Python信息...
2023年FBI网络犯罪报告显示,2023年网络犯罪造成的损失达到125亿美元
2023年互联网犯罪报告由FBI的互联网犯罪投诉中心(IC3)发布,显示2023年报告的网络犯罪损失达到125亿美元。与2022年相比,这一数字标志着报告损失的22%激增。2023年,FBI IC3收...
【web渗透】sql注入手工注不出?记一次时间盲注
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,淮橘安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...
【Tips】给kali 换个sddm 桌面,秒变Mac?
Tips +1sudo apt-get updatesudo apt-get install kali-defaults kali-root-login desktop-base kde-plasma...
【工具分享】那些年被叫做大佬的日子~
image-20240308112623662 【工具分享】那些年被叫做大佬的日子~ 又是好久没发帖了,原因很简单,我就是那个能在没有q没有快乐的同时,还没有时间的那种人🤣,今天发的跟安全无关,想想之...
Apple iOS 与 iPadOS 多个在野高危漏洞安全风险通告
漏洞概述漏洞名称Apple iOS 与 iPadOS 多个在野高危漏洞漏洞编号CVE-2024-23296、CVE-2024-23225公开时间2024-03-05影响量级千万级奇安信评级高危CVSS...
27301