最近有一则关于3D打印的新闻:3D 打印武器又被称为幽灵枪,制造出来之后难以跟踪,近年来美国此类武器出现的频率在增加。如已定罪重罪犯被禁止购买武器,但他们可以通过 3D 打印机打印个别组件绕过限制。为...
亿赛通电子文档安全管理系统 Update.jsp SQL注入
本文由掌控安全学院 - 会唱会跳会敲键盘 投稿 0x01 漏洞介绍 亿赛通电子文档安全管理系统是国内最早基于文件过滤驱动技术的文档加解密产品之一,保护范围涵盖终端电脑(Windows、Mac、Linu...
CVE-2023-22515 Confluence 权限提升漏洞分析
漏洞描述Confluence 是 Atlassian 公司开发的一款团队合作软件,主要用于团队成员共享知识、协作文档和集中存储资料。它广泛应用于各种组织中,不仅是技术团队,还有其他任何需要文档合作或知...
字符编码及浏览器解析原理
浏览器在解析HTML文档时无论按照什么顺序,主要有三个过程:HTML解析、js解析和url解析,每个解析器负责HTML文档中各自对应部分的解析工作。 首先浏览器接收到一个HTML文档时,会触...
XXE漏洞详解
XXE 外部实体注入漏洞 XMLexternal entity injection,下图所示为XML注入。目录什么是xxe?如何发现xxe漏洞?如何修护xxe漏洞? 什么是XXE漏洞?XXE...
【漏洞预警/复现】亿某通电子文档安全管理系统任意文件上传漏洞 CNVD-2022-43886
【网络运维渗透团队已经累计向CNVD提供100+通用漏洞】目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现5.Nuclei自动化扫描POC6.修复建议1.漏洞概述  ...
【严重】禅道 16.5 SQL注入漏洞复现原理
01 团队声明 该漏洞为我团队漏洞监测平台发现,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后...
警惕携带PDF特征的Word文件钓鱼攻击
攻击描述 近期,山石网科情报中心发现了一批恶意DOC文件,这些文件采用了巧妙的伪装技术,能够有针对性地绕过杀毒软件的文件检测。恶意攻击者利用MIME格式嵌入了PDF文件(ActiveMime)到Wor...
企业保护数据安全的方式有哪些?
在数字化时代,数据已成为许多企业最宝贵的资产。对企业而言,如何保护企业的数据安全是至关重要的一件事。但是,数据同时也面临着许多安全威胁,如数据泄露、数据损坏、盗窃等。而企业失去数据或数据遭到未经授权的...
XSS漏洞SRC挖掘
前言 Markdown是一种轻量级标记语言,创始人为约翰·格鲁伯(John Gruber)。它允许人们使用易读易写的纯文本格式编写文档,然后转换成有效的 XHTML(或者HTML)文档。这种语言吸收了...
APT-C-35(肚脑虫)组织在移动端采用新的投递方式分析
APT-C-35 肚脑虫 APT-C-35(肚脑虫)组织,又称Donot,是一个针对克什米尔地区相关国家的政府机构等领域进行以窃取敏感信息为主的网络攻击行动的APT攻击组织。该组织具备针对Window...
360沙箱云提醒您:注意防范伪装成文档的恶意程序攻击
概述 长期以来,360混天零实验室(360 HuntingZero Lab)通过360沙箱云“高级威胁狩猎平台”持续捕获可疑样本。近期,我们在360沙箱云投递任务中发现了大量与演练相关的样本检测任务,...
34