漏洞概况Apache Linkis 是一个用于大数据平台的计算中间件,旨在简化大数据任务的管理和执行。它提供了一个统一的接口,支持多种计算引擎(如 Spark、Hive、Flink 等),并帮助用户更...
发现Web API漏洞居然能赚到400w刀
知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露,已有30名优秀的白帽子各自获得了超100万美元的奖励,而其中最厉害的白帽奖励超过了400万美元。HackerO...
国内SRC漏洞挖掘经验和自用技巧
国内企业近年来越来越注意企业自身安全,也都开始逐步建立自己的安全应急响应中心平台。由于各家厂商情况不一和白帽子水准层次不齐,因此目前国内厂商和白帽子都还有一定的进步空间。 2015年-2017年三年整...
发现Web API漏洞居然能赚到400w刀
知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露,已有30名优秀的白帽子各自获得了超100万美元的奖励,而其中最厉害的白帽奖励超过了400万美元。HackerOne是全球领先...
Apache Log4J2远程代码执行复现
本文来自“白帽子社区知识星球”作者:Mo白帽子社区知识星球加入星球,共同进步01Apache Log4j2Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框...
安全科普:常用安全词汇条记
全文约8960字,阅读约30分钟写在文前:网络安全行业细分领域众多,闲暇时学习并整理一些常用词汇给新入门的同学,便于快速理解融入安全圈子。本文中词汇来自于互联网和个人理解,作者出于对词汇权威性的担忧,...
漏洞通告 | Apache Tomcat 远程代码执行漏洞
漏洞概况Tomcat 是一个开源的、轻量级的 Web 应用服务器 和 Servlet 容器。它由 Apache 软件基金会下的 Jakarta 项目开发,是目前最流行的 Java Web 服务器之一。...
H3C SecCenter SMP 安全管理平台远程代码执行漏洞
漏洞概况H3C SecCenter SMP(Security Manager Platform,安全业务管理平台)是一个负责网络安全业务的独立平台。SMP 能够对网络中的防火墙、入侵防御安全设备进行统...
面对API攻防怎么做?API安全的三两事~
话不多说下面抽奖~知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露,已有30名优秀的白帽子各自获得了超100万美元的奖励,而其中最厉害的白帽奖励超过了400万美元。Hacke...
API攻防 | Web API 安全漏洞挖掘指南!
关注我们丨文末赠书知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露,已有30名优秀的白帽子各自获得了超100万美元的奖励,而其中最厉害的白帽奖励超过了400万美元。Hacke...
利用操作顺序漏洞实现 Oracle Opera RCE
背景介绍: 如果你在酒店行业工作,很可能已经见过或使用过 Oracle Opera,全球几乎所有最大的酒店/度假村连锁店都使用该软件,这个重要的软件包含了每位客人的所有 PII,包括但不限于信用卡详细...
可任意文件读取,警惕Solr身份绕过形成的漏洞利用链
漏洞概况Apache Solr是一个基于Apache Lucene的开源企业搜索平台。它提供快速可靠的搜索,分布式索引,复制和负载平衡查询,自动故障转移和恢复,集中化配置以及其他功能。微步情报局于近日...