企业继续数字化,其关键基础设施和运营扩大了攻击面,暴露于各种威胁途径的面前。为了解决这个问题,企业领导者认识到拥有内部专家的重要性。考虑到网络威胁领域不断发展的态势,企业领导者可以利用道德黑客以及红队...
电脑勒索大瓜,你叫黄泽斌吗?
01电脑被勒索文件被加密,点进去02勒索金主-黄泽斌加了勒索金主Q,对方要求转账,转账确认姓名问了一句勒索金主,“你叫黄泽斌吗”原文始发于微信公众号(白帽子程序员):电脑勒索大瓜,你叫黄泽斌吗?
漏洞通告 | Atlassian Confluence 远程代码执行漏洞
01 漏洞概况 Atlassian Confluence是一款由Atlassian开发的企业团队协作和知识管理软件。Confluence提供了一个集中化的平台,用于创建、组织和共享团队的文档...
通过html注入实现CVE-2023-33733 RCE攻击
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
漏洞通告 | 金山终端安全系统V9.0 SQL注入漏洞
01 漏洞概况 金山终端安全系统V9.0是专门为政府、军工、能源、教育、医疗及集团化企业设计的终端安全管理平台。微步漏洞团队通过“X漏洞奖励计划”获取到金山终端安全系统V9.0 SQL注入漏...
漏洞通告 | Atlassian Confluence Data Center and Server 权限提升漏洞
01 漏洞概况 Atlassian Confluence是一款由Atlassian开发的企业团队协作和知识管理软件。Confluence提供了一个集中化的平台,用于创建、组织和共享团队的文档...
什么是HG0930(数字临夏)?
什么是HG0930说起HG0930首先要说的就是HackingClub,HackingClub是由众多安全专家,白帽子黑客,网络安全爱好者组成的国内大型的团体组织,自2019年建立以来得到了国内诸多知...
漏洞通告 | 致远OA任意用户密码修改漏洞
01 漏洞概况 致远OA是一款企业级的办公自动化软件,提供全方位的企业管理解决方案。它包括了办公自动化、流程自动化、知识管理、文档管理、协同办公等功能模块,可以帮助企业实现信息化管理、流程优...
SRC白帽子突破边界进业务网
在每一年的演习中,我们都会处置好几十起产品安全事件,虽然绝大多数都是已知的漏洞,但仍然有记录和总结的价值。另外身处应急响应大厅,还会得到来自几千同事传来的一手情报,他们犹如探针一样驻扎在客户侧进行防守...
漏洞通告|致远OA文件上传漏洞
01 漏洞概况 致远OA是一款企业级的办公自动化软件,提供全方位的企业管理解决方案。该软件包括了办公自动化、流程自动化、知识管理、文档管理、协同办公等功能模块,可以帮助企业实现信息化管理、流...
火柴人正式对土司宣战
已经全球招人打土司了,说可以直接攻击你起诉t00ls的结果怎么样了为什么招人看不起中下层白帽子又说什么两年内不能有所突破你带头解散,你说话跟放屁一样的,一天退一次网,一天注销一次公众号,哪次真的能说到...
年度黑客大戏之围攻火柴人的牛子
大家好,我是辛巴最近这几天一直在前线吃瓜,几天前的火柴人相信大家都听说了,短短几天时间,搞的群里乌烟瘴气的,当然,我先自我检讨,因为我就是那个带头黑火柴人的黑粉头子,简直是炸裂我的三观。短短几天,我们...
19