安全新闻

重大安全保障情报_1

有一说一,这件事大家懂得都懂,不懂得,说了你也不明白,不如不说。你们也别来问我怎么了,涉及企业名声利益问题,说了对你们也没什么好处,当不知道就行了,其余的我只能说这里面水很深,牵扯到很多公司。详细资料...
admin 04月08日74 views评论复现 漏洞
阅读全文
安全闲碎

一次被MSRC坑的经历

前言这个漏洞真的是被微软坑了,虽然即使微软认了也没多少钱,但是这么一搞钱也没了,CVE也没了。什么原因造成的?具体是因为之前我们提交了一个报告,没有给他具体的exp,怎么泄露出信息。他说要把报告关了,...
admin 04月08日83 views评论报告 漏洞
阅读全文
安全闲碎

2021.04.08 HW演练情报

四月八号当天到中午十二点,cnvd官方已收录高危漏洞21条,涉及通用框架cms、互联网应用、网站应用、工控设备等相关领域。攻击方利用方式除核心应用的漏洞,同时利用在相关hw信息分享群中传播的“情报样本...
admin 04月08日319 views评论情报 漏洞
阅读全文
代码审计

PHP代码审计要点

  前言随着代码安全的普及,越来越多的开发人员知道了如何防御sqli、xss等与语言无关的漏洞,但是对于和开发语言本身相关的一些漏洞和缺陷却知之甚少,于是这些点也就是我们在Code audi...
admin 04月08日84 views评论代码 漏洞
阅读全文