本文来自:天权信安网络安全生态圈 作者:天剑安全卫士实验室 由于传播、利用本公众号天权信安所提供的信息而带来的所有直接或间接后果和损...
11月01日54 views评论渗透测试
网络安全
【猫蛋儿钓鱼】鱼饵-资源文件 捆绑马
声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...
11月01日41 views评论docx
源文件
漏洞预警 | 用友U8cloud PrintTemplateFileServlet任意文件删除漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案,全面支持多组织业务协同、营销创新...
10月31日174 views评论servlet
漏洞预警
在SOLARWINDS平台中查找反序列化错误
我们会在本文中详细介绍四个在去年被修复的旧漏洞: CVE-2022-38108; CVE-2022-36957; CVE-2022-36958; CVE-2022-36964; CVE-2022-38...
10月31日121 views评论solarwinds
反序列化
黑客可以迫使iOS和macOS浏览器泄露密码及更多的大量信息
研究人员已设计出了一种攻击方法,可以利用现代iOS和macOS设备搭载的A系列和M系列CPU中的侧信道漏洞,迫使苹果的Safari浏览器泄露密码、Gmail邮件内容及其他秘密信息。 学术研究人员将这种...
10月31日33 views评论macos
密码
日本北海道 | 11月20日 • Level-3 • 深度隐私保护认证课程
篇首语:自从恢复旅游后,很多学员都在询问这门在2019年深受欢迎的课程,让大家久等了~ 让我们先看几组数据和案例: ☆数据1:美国疾病控制与预防中心(CDC)2014年曾发表过一项数据: 在美国一年有...
10月31日17 views评论受害者
课程
CISP-PTE考试通关经验总结
由于公司需要,参加了某机构的CISP-PTE培训,总培训时间八天,8师傅讲的很好,浅显易懂,经过4天的理论学习和4天的实操练习,经过十一假期的熟练,我在10月11号信心满满的参加了考试,现在把考试经验...
10月31日96 views评论id
insert
2024年开源安全趋势和预测
开源安全是指确保开源软件(OSS)免遭恶意行为者可能滥用的漏洞的影响。它包括审计开源软件的代码,识别和修补漏洞,以及持续监控新的潜在威胁。就安全性而言,开源软件与专有软件(proprietary so...
10月31日32 views评论安全性
开源软件
2023 江苏省数据安全竞赛 决赛
一个多月前的比赛了,直到最近偶然得知出题人竟在我“身边”,要来wp,才把比赛中没解出来的题目补全。(倒也没补得很全,还有一题逆向,不过那属于知识盲区了,逆向的区域,以后再来探索叭。)crypto-ea...
10月31日162 views评论payload
rsa
实战|记一次从登录框到内网横向
文章转载自公众号:星海安全实验室前言接到公司通知要对某某行业做渗透测试,挖一些尽可能高危的漏洞,于是便有了接下来的故事。0x01 信息收集首先收集了十几个该行业相关的网站,然后一个个做信息收集,先列出...
10月31日135 views评论弱口令
管理系统
企业数据分类分级终级指南
国家互联网信息办公室在今年5月发布了《数字中国发展报告(2022年)》,报告中显示我国去年的数据产量达8.1ZB,同比增长22.7%,全球占比10.5%,位居世界第二。在2020年4月中共中央、国务院...
10月31日173 views评论敏感数据
数据安全
漏洞情报 | Foxit PDF Reader 多个释放后重用漏洞
26033