漏洞 - 第 46 | CN-SEC 中文网

企业安全

专题·漏洞治理 | 关于企业漏洞管理实践的探讨

扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线：010-82341063文│华为技术有限公司赵永安谢文博张泽斌2020年，突如其来的新冠疫情给全世界带来了巨大的挑战，同时也促使很多产业...

08月12日124 views评论

阅读全文

安全工具

遍历敏感信息工具 -- lazfinder

项目作者：thekingofsex项目地址：https://github.com/thekingofsex/lazfinder一、工具介绍快速遍历目标目录中所有指定后缀文件中包含的敏感信息。二、安装与...

08月12日84 views评论

阅读全文

HW&HVV

收藏 | 2022某大型活动期间爆出漏洞自查清单

1、2022某大型活动期间漏洞清单整理，以下信息均来源于网络。2、整理此清单一方面希望帮助企业自查，如果存在相应漏洞尽快修复；另一方面帮助白帽子拓展漏洞库，方便后续做渗透测试使用。3、如有侵权，联系删...

08月12日657 views评论

阅读全文

安全新闻

WPS出现0day漏洞，请立即升级！

01 漏洞概况近日，微步旗下的“X漏洞奖励计划”收录 Windows 平台下 WPS Office 2019个人版、WPS Office 2019企业版的 RCE（远程代码执行）0day ...

08月03日1,047 views已关闭评论

阅读全文

HW&HVV

今日IP、漏洞情报分享

看看，霸气侧漏！别人说这话我们认为是狂妄，猪猪侠说这话，我们认为是豪气！翻译一下，就是你等着。好了，进入正题。话说我们保障...

08月02日423 views评论

阅读全文

HW&HVV

2022-08-02 HVV漏洞情报

原文始发于微信公众号（Ots安全）：2022-08-02 HVV漏洞情报

08月02日190 views评论

阅读全文

不要让谣言驱动应急响应

这两天网传Nginx和Log4j2的漏洞搞得风声鹤唳，某些厂商捕风捉影真是张嘴就来，然后谣言驱动应急响应，整个一歇斯底里瞎折腾，我们觉得有必要说下自己的研判。信息名称Log4j2 远程代码执行漏洞报告...

08月02日安全新闻121 views已关闭评论

阅读全文

HW&HVV

（渗透测试红队）又到一年HW时，3步HW进阶渗透，拿到HW门票！

今年HW又到了，很多粉丝私信我是否可以帮忙推荐HW类的课程，为了满足粉丝要求，给大家推荐一门老牌安全学院的HW训练营。为期3天目前免费参加。三步了解HW，入门渗透测试我规划出的路线是从零基础 → 黑客...

08月02日71 views评论

阅读全文

安全文章

某集团渗透实战

0x01 访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa，火线，zoomeye，searchcode.com等爬取相关的资产，重点关注一些有漏洞暴露的...

08月02日66 views评论

阅读全文

安全新闻

谷歌Cloud、Paly 中的XSS 漏洞可导致账户劫持

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Google Cloud、DevSite 和 Google Play 中存在几个漏洞，可导致攻击者实施跨站点脚本攻击，导致账户遭劫持。第一...

08月01日53 views评论

阅读全文

安全工具

Burp pro 2022.8破解版

这个版本引入了在一组Repeater选项卡中按顺序发送所有请求的能力，只需单击一次。它还更新了Scanner列出的外部服务交互(DNS)问题的严重性，并提供了各种小bug修复。在Burp中继器中发送一...

08月01日221 views评论

阅读全文

HW&HVV

2022HW-7.30情报整理

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

07月31日676 views评论

阅读全文

在线咨询

微信