一、漏洞概述CVE IDCVE-2023-41180发现时间2023-09-04类 型验证不当等 级高危...
09月05日安全漏洞195 views评论c++
漏洞通告
一种简易的免杀绕过方法
一种简易的免杀绕过方法这里我们直接参考师兄的项目https://github.com/snnxyss/In-Swor实现基础原理:参考之前鑫哥写的免杀文章:常用工具免杀-助你护网exe-shellco...
09月05日80 views评论geacon
shellcode
PHP应对WEB输入攻击,必须应用HTMLPurifier
之所以推荐使用HTMLPurifier,是因为在刚刚过去的年度地区性网络安全攻防演练中,我这边的两套PHP开发的系统面对WEB输入攻击,使用HTMLPurifier与否的遭遇是冰火两重天。这两套系统都...
09月05日8 views评论白名单
黑名单
Jboss Get Webshell To 工作组渗透
Jboss Get Webshell To 工作组渗透Jboss获取Webshell通过Jboss上传war包获取Webshell,...
09月05日45 views评论mimikatz
webshell
工具 | autoDecoder
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介autoDecoder是一款根据自定义来对数据包处理的Burp插件。...
09月05日121 views评论burp
安全研究
漏洞预警 | VMware Tools SAML令牌签名绕过漏洞
0x00 漏洞编号CVE-2023-209000x01 危险等级高危0x02 漏洞概述VMware Tools是VMware产品的一部分,它是一组服务和模块,可在VMware产品中启用多个功能,以更好...
09月05日85 views评论vmware
漏洞预警
漏洞预警 | WordPress WooCommerce PDF Invoice Builder SQL注入漏洞
0x00 漏洞编号CVE-2023-36770x01 危险等级高危0x02 漏洞概述WooCommerce PDF Invoices是一套电商平台最实用的发票插件。0x03 漏洞详情CVE-2023-...
09月05日28 views评论rce
注入漏洞
漏洞预警 | Google Chrome类型混淆漏洞
0x00 漏洞编号CVE-2023-43520x01 危险等级高危0x02 漏洞概述Google Chrome是由Google开发的免费网页浏览器。Chrome代码是基于其他开放源代码软件所编写,包括...
09月05日21 views评论混淆漏洞
漏洞预警
五眼联盟曝光俄罗斯针对乌克兰军事设备的网络武器
点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评五眼联盟称这套工具主要针对乌克兰武装部队在战场上使用的安卓设备。图:ARMY SOS / FACEBOOK安全内参9...
09月05日39 views评论恶意软件
网络安全
苹果发布设备更新以修补关键漏洞CVE-2023-37450
如果您是iPhone、iPad或Mac用户,则必须立即安装这些更新。但是,如果您打开了自动更新,则无需担心。苹果已向iPhone、iPad和Mac用户发出严重安全警报,敦促他们尽快更新设备。这家科技巨...
09月05日47 views评论自动更新
软件漏洞
银狐木马风险分析及防范建议
一、基本情况 “银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马。攻击团伙通过投递远控木马,获得受害者的计算机控制权限,在系统内长期驻留...
09月05日安全新闻160 views评论受害者
钓鱼攻击
怎么保护你的数据库?rm -rf * ?
网站数据是网站的根基,为了保护世界和平,为了保证数据安全,我们要学会第一件事就是备份网站的数据!让我们来学一下数据库备份的奇淫巧计。数/据/安/全SUMMER TIMEENJOY MYSUMMER T...
09月05日18 views评论sda
增量备份
26572