点击上方 订阅话题 第一时间了...
04月25日309 views评论漏洞
版本
gitlab漏洞系列-默认分支泄露
gitlab漏洞系列-默认分支泄露声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 a...
04月25日68 views评论https
漏洞
网络攻击引发哥政府系统混乱,工控漏洞影响SmartPTT、SmartICS工业产品
1、网络攻击导致哥斯达黎加政府系统混乱哥斯达黎加政府因未能做好安全防护,受勒索软件攻击,引发一些列问题。据报道称黑客组织Conti声称对这次袭击负责,但哥政府尚未证实其来源。财政部是周一第一个报告问题...
04月25日75 views评论漏洞
系统
一次利用哥斯拉马绕过宝塔waf
这次渗透的主站是 一个Discuz!3.4 的搭建 违法招piao 网站, 配置有宝塔WAF用 Discuz!ML 3.X 的漏洞进行攻击,但是没有成功发现主站外链会有一个发卡网,引导人们来这充值,是...
04月25日394 views评论php
漏洞
【漏洞预警】WSO2 API 代码执行漏洞(CVE-2022-29464)
01漏洞描述WSO2是一个领先的开源SOA解决方案提供者。其提供了SOA相关的各种基础设施、技术框架和相关工具,流程server,appserver等等,并且都是Apache 2.0开源协...
04月25日135 views评论server
漏洞
实习渗透工程师面试记录
面试流程早上九点出发的,公司的行政部小姐姐通知我们中午十一点半面试,但在十点半等时候小姐姐发信息说就等我们两个了,其他人早就到了,故提前进行了面试,现在内卷都这么严重了吗十点五十刚刚到企业,和我同行的...
04月24日63 views评论sql注入
漏洞
Java自带ECDSA签名验证函数存在漏洞,导致认证绕过 (CVE-2022-21449)
点击蓝字·关注我们全文 741 字,预计阅读时间 3 分钟前言ECDSA(椭圆曲线数字签名算法)签名被广泛应用于各个认证领域,如SSL证书,JWT签名等。近日,国外安全研究员发现了...
04月24日189 views评论cve
漏洞
渗透测试八个步骤【渗透测试流程】
渗透测试遵循软件测试的基本流程,但由于其测试过程与目标的特殊性,在具体实现步骤上渗透测试与常见软件测试并不相同。渗透测试流程主要包括8个步骤,如下图所示:下面结合上图介绍每一个步骤所要完成的任务。(1...
04月24日169 views评论渗透测试
漏洞
新加坡GeniusU因泄露126万用户的信息被罚款3.5万美元;Mandiant发布2021年已被利用0-day的分析报告
HW行动面试题目汇总
作者:xiaochuhe,转载于csdn。原文链接:https://blog.csdn.net/xiaofengdada/article/details/123480591一、常用的外围打点工具有哪些...
04月24日100 views评论spring
漏洞
Apache shiro 反序列化漏洞复现
1. 漏洞介绍Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。 Apache Shiro处理cookie的流程得到r...
04月24日38 views评论反序列化
漏洞
对“黑天鹅”网络事件的常见误解
“黑天鹅”事件被认为是无法预测的高影响和低概率事件。无论您是否认为SolarWinds攻击和Log4Shell漏洞属于黑天鹅网络事件,它们都强调了一些关键方法,以帮助组织做好准备并预防危机。 误解一:...
04月24日65 views评论攻击者
漏洞
1037