鉴于读者可能对SQL注入漏洞缺少概念,所以,我们会将SQL注入漏洞与XSS漏洞对比着来讲解。1.SQL注入概念的解释首先,我们来认识一下与SQL注入漏洞有关的Web浏览器的相关工作原理,然后,我们会解...
12月20日41 views评论web
漏洞
萌新向 | SQL实战前
12月20日41 views评论web
漏洞
12月20日41 views评论web
漏洞
【安全圈】5G 网络新漏洞使黑客可跟踪用户位置并窃取数据
随着5G网络的逐渐推广,许多潜在缺陷可被黑客利用以进行一系列网络攻击活动,包括使用户无法访问网络并拦截数据的DoS攻击等。这些发现成为了伦敦网络安全公司Positive Technologies于6月...
12月19日26 views评论漏洞
网络
CVE-2020-16898 “坏邻居”Windows TCP/IP 远程代码执行漏洞分析
本文作者 Strawberry @ QAX A-TEAM2020年10月14日,微软修复了一个紧急漏洞:Windows TCP/IP 远程代码执行漏洞,漏洞编号为 CVE-202...
12月19日162 views评论windows
漏洞
(CVE-2020-7961)Liferay Portal RCE 反序列化命令执行漏洞
(CVE-2020-7961)Liferay Portal RCE 反序列化命令执行漏洞一、漏洞描述Liferay Portal CE是一款用来快速构建网站的开源系统。其7.2.0 GA1及以前的版本...
12月19日243 views评论序列化
漏洞
Gitlab远程代码执行漏洞复现
Gitlab简介GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Gi...
12月19日116 views评论gitlab
漏洞
【12.19】安全帮®每日资讯:5G 网络新漏洞使黑客可跟踪用户位置并窃取数据;国内首份“量子安全”白皮书发布
安全帮®每日资讯微软和美国核安全管理局均遭 SolarWinds 黑客攻击路透社报道称,微软也遭攻陷,并提到或者是通过 Orion 或其它手段实现。报告指出,国土安全部告警称疑似APT29找到多种方式...
12月19日80 views评论安全
漏洞
盘点:CVE漏洞数量连续第四年创历史新高
在过去的一年中,美国当局发布了突破历史纪录数量的CVE,这是连续第四年创新高。截至12月15日,US-CERT漏洞数据库发现和分配的生产代码漏洞数量超过2019年的总量。CVE 的英文全称是“Comm...
12月19日102 views评论cve
漏洞
ZenTaoPMS v12.4.2后台GETSHELL分析与利用
前记本文将对禅道12.4.2后台getshell漏洞进行分析,距离该版本上线已经过去2个多月,本漏洞会对12.4.2之前的版本产生影响,目前已经在新版本中修复。在复现该漏洞的时候我也读过一...
12月18日311 views评论getshell
漏洞
GitLab任意文件读取漏洞复现
漏洞介绍GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管...
12月18日305 views评论gitlab
漏洞
【安全监测报告】奇安信 CERT 2020年11月安全监测报告
截止11月31日,奇安信CERT共监测漏洞80934个,较上月新增漏洞3526个。其中有876条敏感信息触发了人工研判标准 。经人工研判:本月值得重点关注的漏洞共75个,其中高风险漏洞共12个。&nb...
12月18日226 views评论cert
漏洞
Checkpoint ICA 管理工具漏洞研究
0x01 漏洞背景今天,我们将分析Check Point安全管理模块中的ICA管理工具组件里发现的多个漏洞。ICA 管理工具是管理用户证书的模块,有以下几方面内容:运行搜索重新创建CRLs...
12月17日28 views评论漏洞
管理工具
从实战演练看攻防对抗思维的转变
以攻促防:实战攻防演练推动攻防进步自2016年《网络安全法》颁布以来,网络安全实战攻防演练专项行动已成为一年一度的惯例,同时所涉及的单位和规模持续扩大。说一百遍不如打一遍,攻防实战演练已成为检验参演单...
12月17日31 views评论漏洞
网络安全
1037