摘要Ahstract-Vulnerability检测是软件工程中的一个重要课题。为了提高漏洞检测的效果和效率,许多传统的基于机器学习和基于深度学习的漏洞检测方法被提出。然而,不同因素对漏洞...
12月31日20 views评论检测
漏洞
基于机器学习的漏洞检测高影响因素实证研究
12月31日20 views评论检测
漏洞
12月31日20 views评论检测
漏洞
【漏洞预警】深信服SSL VPN命令注入漏洞
近日,阿里云应急响应中心监测到深信服官方发布安全公告,披露其部分版本SSL VPN中存在命令注入漏洞。漏洞描述深信服SSL VPN是国内企业内主要采用的远程接入方案之一。近日,阿里云应急响应中心监测到...
12月31日安全漏洞336 views评论注入
漏洞
【12.31】安全帮®每日资讯:深信服SSL VPN命令注入漏洞;新型Golang蠕虫在服务器上投放XMRig Miner病毒
安全帮®每日资讯深信服SSL VPN命令注入漏洞深信服SSL VPN使具有Internet连接的设备能够与Web浏览器建立安全的远程访问VPN连接。12月30日,深信服官方发布SSL VPN命令注入漏...
12月31日201 views评论vpn
漏洞
针对后端组件的攻击测试
学习打卡计划是信安之路知识星球开启的 “每天读书一小时,挑战打卡一百天” 主题活动,能够坚持学习打卡 100 天的同学可以获得信安之路提供的百分成就徽章和证书,学习书籍可以自选,主要目的是养成每日读书...
12月31日167 views评论学习
漏洞
每日攻防资讯简报[Dec.30th]
0x00漏洞1.Google VRP:劫持谷歌文档截图https://blog.geekycat.in/google-vrp-hijacking-your-screenshots/ 2.漏洞...
12月30日147 views评论https
漏洞
高效漏洞挖掘之Fuzzing的艺术
目录大纲登陆漏洞逻辑漏洞XXECSRFSSRF-or-URL跳转漏洞ext总结之前写过一个比较入门的漏洞挖掘浅谈,而之后的漏洞挖掘和工作中的产品测试过程中除了白盒代码审计之外比较偏向黑盒测试/漏洞挖掘...
12月30日208 views评论fuzz
漏洞
某系统Oracle+盲注Bypass
前言最近在挖edusrc,自己摸了一天鱼才弄下来的一个站点~,特有此文,记录一下 (表哥们勿喷)0x01标靶站点环境: Nginx+Java端口开放信息:主站就一个搜索处,按我这种菜鸡漏洞挖掘思路来看...
12月30日253 views评论漏洞
站点
Struts2漏洞检查&利用工具
点击蓝字 关注我们 欢迎转发,请勿抄袭 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Cont...
12月30日446 views评论github
漏洞
2021年值得关注的网络威胁
自新冠肺炎疫情流行以来,世界已经在许多方面发生了巨大变化,企业及其IT团队必须迅速适应以应对新挑战。后疫情时代企业仍将面临的许多挑战,我们可以从2020年应对IT风险的变化中更好地了解到企业在来年需要...
12月30日66 views评论企业
漏洞
深信服SSL VPN注入漏洞通告
报告编号:B6-2020-123001报告来源:360CERT报告作者:360CERT更新日期:2020-12-300x01漏洞简述2020年12月30日,360CERT监测发现SSL VPN发布了S...
12月30日192 views评论cert
漏洞
小议Win32子系统中”对象归属权”导致的uaf漏洞
概要在研究 win32k 模块的 uaf 漏洞时,最重要的一点就是,了解目标对象整个生命周期的状态转换过程,尤其是哪些行为会触发 ref 的增加,哪些行为会导致 ref 的减少,甚至部分场景会使得内核...
12月30日80 views评论对象
漏洞
【漏洞预警】骑士CMS weixin connect 远程代码执行漏洞
近日,阿里云应急响应中心捕获到多起针对骑士CMS weixin插件远程代码执行漏洞的利用样本。漏洞描述骑士CMS是一套基于PHP+MYSQL的免费网站管理系统。近日,阿里云应急响应中心捕获到多起针对骑...
12月30日安全漏洞346 views评论代码执行
漏洞
1037