每日头条1、Windows KB5013943更新可导致Sophos杀毒触发蓝屏 据媒体5月16日报道,安装KB5013943更新后的Win...
05月19日44 views评论cve
漏洞
NVIDIA 修复 Windows GPU 显示驱动中的10个漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士英伟达 (NVIDIA) 发布针对多款显卡型号的安全更新,解决了位于 GPU 驱动中的四个高危漏洞和六个中危漏洞。这些漏洞可导致拒绝服务、...
05月19日103 views评论cve
漏洞
【漏洞预警】OpenSSL远程代码执行漏洞(CVE-2022-1292)
01漏洞描述OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、...
05月19日912 views评论漏洞
远程代码执行漏洞
【漏洞预警】OpenSSL信任管理问题漏洞(CVE-2022-1343)
01漏洞描述 OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码...
05月19日230 views评论openssl
漏洞
漏洞复现 CVE-2022-1388 F5 BIG-IP RCE
0x01 漏洞描述 F5官网发布安全公告,披露F5 BIG-IP存在一处远程代码执行漏洞(CVE-2022-1388)。漏洞存在于iControl REST...
05月19日411 views评论cve
漏洞
【安全圈】Sysrv 僵尸网络新变种正攻击 Windows及Linux 服务器
关键词网络攻击,Sysrv-K微软安全情报团队5月13日在推特上表示,Sysrv 僵尸网络的新变种——Sysrv-K,正在利用 Spring Framework 和 WordPress 中的漏洞,在易...
05月19日39 views评论windows
漏洞
渗透测试基础-XSS漏洞简析(easyXssPayload)
<script>alert(1)</script> <script>alert(2)</script>medium--> ˫дÈƹý£º&l...
05月19日安全文章83 views评论xss
漏洞
一款漏洞查找器
VulFi,即“漏洞发现者”,它是一个IDA Pro插件,可以帮助广大研究人员在二进制文件中查找漏洞。它的的主要目标是在一个单一视图中给研究人员提供包含了各种函数交叉引用的相关信息。对于可以使用Hex...
05月19日78 views评论插件
漏洞
Django QuerySet.order_by SQLt注入漏洞 (CVE-2021-35042)
前言: Django 是一个高级 Python Web 框架,它鼓励快速开发和简洁、实用的设计。它由经验丰富的开发人员构建,解决了 Web 开发的大部分麻烦,因此您可以专注于编写应...
05月19日65 views评论http
漏洞
WordPress RSVPMaker SQL 注入漏洞预警
bandit工具分析
Bandit是一个用来检查python代码中安全问题的静态分析工具,它会处理各个各个源代码文件,解析出AST抽象语法树,然后对AST节点运行对应的插件,当Bandit扫描结束后会生成安全报告项目地址:...
05月19日46 views评论插件
漏洞
Vulstudy快速搭建13个漏洞练习靶场
01安装dockerDocker的安装可以查看往期文章:教你如何在Kali中安装docker快速安装docker并搭建漏洞靶场02下载vulstudyvulstudy仓库地址:https://gith...
05月18日120 views评论漏洞
漏洞复现
1037