点击上方蓝字关注我们BEGINNING OF SPRING0x01 阅读须知 Reading Instruc...
10月12日36 views评论漏洞复现
管理系统
9月重点关注这些API漏洞
为了让大家的API更加安全致力于守护数字世界每一次网络调用小阑公司 PortalLab实验室的同事们给大家整理了9月份的一些API安全漏洞报告希望大家查漏补缺及时修复自己API可能出现的漏洞No.1H...
10月09日28 views评论未经授权
身份验证
【漏洞复现】锐捷RG-EW1200G登录绕过(CVE-2023-4415)
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
10月07日378 views评论漏洞复现
白名单
【漏洞预警】泛微e-office10 远程代码执行漏洞
漏洞描述:泛微e-office10是一款专业的协同OA软件,支持全终端,移动功能显著,包括知识文档管理、流程管理、项目管理、客户管理、费用管理、协作区、任务管理等功能模块。泛微e-office10 在...
09月26日66 views评论漏洞预警
远程代码执行漏洞
【漏洞预警】用友U8Cloud 移动报表mobilereport接口 SQL注入漏洞
漏洞描述:用友U8 cloud 是一款集成的企业资源计划(ERP)解决方案,旨在帮助不断发展的企业同步前后端业务功能。用友U8 cloud 在 3.6 版本之前存在SQL漏洞。攻击者未经授权可以访问数...
09月21日72 views评论注入漏洞
漏洞预警
GitLab远程代码执行漏洞预警
点击蓝字关注我们漏洞预警一、基本情况3月16日,监测发现GitLab官方发布GitLab远程代码执行漏洞风险通告,未经授权但经过身份验证的攻击者利用该漏洞在服务器上执行任意代码。建议受影响用户及时将G...
09月11日41 views评论身份验证
远程代码执行漏洞
九维团队-蓝队(防御)| 攻防演练蓝队-防御视角的简约笔记及实战准备
前言攻防演练是一种至关重要的网络安全性测试,它通过模拟真实情况的攻击来评估和提升组织在面临实际攻击时的防护能力和响应速度,旨在检验和提升组织在面对红队攻击时的防护能力和响应速度。笔者将在本文中与大家分...
09月08日144 views评论应急响应
网络安全
利用声掩蔽保护手机通话中的音频隐私
合规性和网络安全探讨四篇整合
前言本文是国外人通过不同篇章,系列化的讲述合规性和网络安全的关系的文章,整理过来也是为了让大家在工作中多一种看法,同时发现中外共通之处。网络安全合规计划的技术要素网络安全一词之所以被广泛使用,是因为它...
08月06日安全新闻27 views评论未经授权
网络安全
五角大楼紧急调查安全事件,美空军工程师窃取军方通信设备
关键词窃取Cyber News 网站披露,一名美国空军工程师从田纳西州某空军基地窃取了价值 9 万美元的通信设备,并在 "未经授权的管理员权限 "下访问了敏感的军事无线电通信。此前《福布斯》曾报道五角...
08月03日34 views评论安全事件
未经授权
美空军工程师窃取军方通信设备,五角大楼紧急调查安全事件
Cyber News 网站披露,一名美国空军工程师从田纳西州某空军基地窃取了价值 9 万美元的通信设备,并在 "未经授权的管理员权限 "下访问了敏感的军事无线电通信。此前《福布斯》曾报道五角大楼正在调...
08月02日35 views评论安全事件
未经授权
受 MOVEit Transfer漏洞影响,德意志银行确认其供应商泄露客户数据
关键词数据泄漏2023年7月11日,据报道德意志银行(Deutsche Bank AG)向BleepingComputer 证实,其一家服务供应商泄露客户数据,并且这可能是一次受 MOVEit Tra...
07月15日53 views评论安全事件
未经授权
21