免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。0x00 前言 &n...
09月07日51 views评论rce
代码审计
极致CMS代码审计实现RCE
09月07日51 views评论rce
代码审计
09月07日51 views评论rce
代码审计
c段web应用信息扫描工具(Cwebscanner)
建议大家把公众号“鹏组安全”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即可。快速扫描C段web应用,获取...
09月07日177 views评论扫描工具
漏洞扫描
[漏洞复现] 爱思华宝邮件服务器本地文件包含漏洞 CVE-2023-39699
0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负...
09月07日106 views评论使用者
漏洞复现
【刻刀-rs】使用Rust开源保证数据安全的笔记软件-AppFlowy
0001 Introduction在我苦苦的等待快一年的时间,这个bug终于修复了,我可以直接代替OneNote了。事情是这样的在去年,我得知一条消息:2022-10-27 16:09:01 IT之家...
09月07日143 views评论rust
数据安全
罚款5000万元!国家网信办对知网(CNKI)依法作出网络安全审查相关行政处罚
根据网络安全审查结论及发现的问题和移送的线索,国家互联网信息办公室依法对知网(CNKI)涉嫌违法处理个人信息行为进行立案调查。经查实,知网(CNKI)主要运营主体为同方知网(北京)技术有限公司、同方知...
09月07日安全新闻39 views评论数据安全
网络安全
勒索软件攻击防护中的6个常见错误
勒索软件攻击已经成为影响所有行业和组织的大问题,考虑到这些攻击可能对企业造成的影响,安全专业人员正在尝试以各种方式保护企业的网络、应用和数据。然而,但随着勒索攻击威胁形势的不断变化,很多错误的做法可能...
09月07日31 views评论渗透测试
网络安全
大华智慧园区poi任意文件上传漏洞(企业及时修复)
获网安教程免费&进群 本文由掌控安全学院- wax 投稿没错,又是我大华智慧园区 poi 任意文件上传漏洞复现 (截止发文时间,部分网站已修复)还是老...
09月07日193 views评论poi
任意文件上传漏洞
只需五分钟就能解决的Active Directory安全问题
如今90%以上的《财富》1000强企业使用微软Active Directory用于身份和访问管理,因此它成为世界上最常见的软件之一。遗憾的是,这种普遍性也使得Active Directory成为吸引网...
09月07日12 views评论域控制器
安全问题
2024年第三方风险管理(TPRM)趋势预测
无论您的组织是否做好了准备,与第三方合作伙伴关系相关的风险都将继续增加。2022年,仅在美国就发生了1802起数据泄露事件,泄露了超过4.22亿人的信息。虽然这些数字足以吓到任何组织,但许多报告预计,...
09月07日29 views评论供应链
攻击面
SQL-FUZZ技巧及阿里云waf绕过方式
免费&进群前言今天,我们通过一道赛题来与大家分享sql注入的绕过技巧。大家在攻防中经常会遇到各种厂商开源或者商用的waf产品,那么“如何进行合理的绕过”其实是红队攻击人员必备的素养。01&nb...
09月07日49 views评论ascii
fuzz
【漏洞通告】Jenkins Job Configuration History插件路径遍历漏洞(CVE-2023-41930)
【严重漏洞】CVE-2023-37941 Apache Superset 远程代码执行
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道 漏洞名称:CVE-2023-37941 Apache Superset 远程代码执行漏洞出现时间:2023年9月4日影响等级:高危漏洞说明:...
09月07日200 views评论远程代码执行
高危漏洞
27156