漏洞名称 : YAPI远程代码执行漏洞组件名称 : YAPI影响范围 : 未知漏洞类型 : 远程代码执行利用条件 :1、用户认证:需要用户认证2、触发...
11月23日79 views评论代码执行
漏洞
【漏洞通告】YAPI远程代码执行漏洞
11月23日79 views评论代码执行
漏洞
11月23日79 views评论代码执行
漏洞
DARPA将硬件漏洞赏金平台开源
美国国防高级研究计划局(DARPA)已将其针对白帽黑客的硬件漏洞披露平台开源。这个名为“发现漏洞以防止篡改”(Finding exploit to prevent tamper, FETT)的平台于去...
11月23日132 views评论漏洞
硬件
工业安全态势感知三部曲之工控资产管理
1构建工业安全态势感知离不开“资产管理”随着信息技术的持续发展,以及“两化融合”、“智能制造”等重要方针的指导和推进,越来越多的工控设备逐渐面向互联网纵向开放,针对工控环境的网络攻击事件频频发生,工控...
11月23日709 views评论安全
工控
勒索软件团伙利用7-zip,5天狂赚26万美元
来自公众号:OSC开源社区链接:https://www.oschina.net/news/139418/ransomware-gang-made-260-millions-using-the-7zip...
11月23日83 views评论加密
软件
领英7亿条用户记录在黑客论坛上被抛售,两个月前刚泄露5亿条
文章来源:腾讯科技2021年6月30日消息,对于微软旗下职业社交网站领英(LinkedIn)来说,目前的情况可谓是雪上加霜。就在两个月前,该网站上5亿条用户记录在颇受欢迎的黑客论坛上被挂牌出售。现在,...
11月23日104 views评论亿条
记录
重大网络攻击损失可能大于自然灾害损失
前情提要 美国机构周一发布的一份报告显示,对美国重要的主要公用事业或服务提供商进行重大网络攻击的损失可能等同于飓风等自然灾害的所造成的损失。具体内容该报告由捍卫民...
11月23日97 views评论损失
网络攻击
【漏洞情报】Exchange Server远程代码执行漏洞(CVE-2021-42321)
0x01 漏洞介绍 2021年11月22日,关于微软Exchange Server的利用POC在互联网公开,该漏洞编号为CVE-2021-42321,漏洞等级为严...
11月23日816 views评论exchange
server
5大IT风险评估框架
从网络安全的角度来看,如今的组织正在一个高风险的世界中运营。这种情况下,拥有风险管理框架显得至关重要,因为风险永远无法完全消除;它只能得到有效管理。企业评估和管理风险的能力变得前所未有得重要。而选择风...
11月23日120 views评论框架
评估
实战|记一次后门连接应急响应
首发于奇安信攻防社区地址:https://forum.butian.net/share/840概述2021年3月9日晴,嘴里叼着一块五的豆沙包在8点59分59秒踩着点最后一秒的时间右脚先踏进了办公室的...
11月23日81 views评论后门
应急响应
二进制代码相似分析综述
工作来源ACM Computing Surveys 2022工作背景二进制代码相似判断有着广泛的用途,如 Bug 搜索、恶意软件聚类、恶意软件检测、恶意软件谱系跟踪、补丁生成、跨程序版本移植信息和软件...
11月23日157 views评论二进制
编译
Mautic未授权XSS到RCE利用链(CVE-2020-35124 && CVE-2020-35125)
点击蓝字·关注我们全文 1900 字,预计阅读时间 5 分钟Mautic全球使用最广泛的开源营销自动化软件。在分析它在Github上的开源代码时,找到了一条未授权存储型XSS,到R...
11月23日240 views评论rce
xss
干货|文件上传绕过思路总结 建议收藏
文章作者:yzcxld 原文地址:https://xz.aliyun.com/t/10515才开始本来是项目碰到的,结果闹了乌龙。刚好有其他的平台,就总结一下用到的方法和思路。参考链接:h...
11月23日69 views评论waf
思路
26033