24年的Hvv大家干的正是热火朝天,也有的干的无可奈何,确实Hvv的核心其实是在Hvv前的准备阶段,Hvv中可能更多的是盯监控。 7月份我也出了两趟差,看了一下在Hvv项目上的小伙伴,30%的时间是在...
</2017><2018>
2017 年恍恍惚惚的就过去了,回想了一下,这一年就做了几件微小的事情 尝试跑步 在林大操场和奥森,集中在五月到十月,一共 63 次,其他的时间中午有时候会和同事打球,虽然时间和距离都还很少,但是至少...
工具推荐|新鲜出炉,一键全自动资产漏洞探测扫描工具(攻击面管理(ASM)工具)
❝攻击面管理(ASM,Attack Surface Management)是这两年安全行业很火的概念,强调企业应该从攻击者的视角去发现企业暴露在互联网上的资产、持续监测可能存在的安全威胁,最终实现消除...
【原创0day】亿赛通电子文档安全管理系统远程代码执行漏洞
亿赛通电子文档安全管理系统是一个集文档加密、权限控制和操作审计于一体的软件,用于提升企业文档的安全性和管理效率。 2023年5月,长亭安全研究员发现亿赛通电子文档安全管理系统存在一个远程代码执行漏洞(...
风险提示|curl/libcurl 缓冲区溢出漏洞(CVE-2023-38545)
curl 是一个命令行工具,用于通过各种网络协议获取或发送数据,如 HTTP、FTP 和 SMTP。常用于网络开发和测试。libcurl 是一个免费且易于使用的客户端URL传输库,支持多种协议,如 H...
炸裂|Apache RocketMQ远程命令执行漏洞(CVE-2023-37582)
Apache RocketMQ是一款开源的分布式消息和流处理平台,提供了高效、可靠、可扩展的低延迟消息和流数据处理能力,广泛用于异步通信、应用解耦、系统集成以及大数据、实时计算等场景。近期,长亭科技监...
漏洞风险提示|Openfire控制台权限绕过漏洞(CVE-2023-32315)
Openfire(前身为Wildfire)是一个基于XMPP(Extensible Messaging and Presence Protocol,可扩展消息处理和呈现协议)的开源实时协作服务器,同时...
漏洞风险提示 | Linux 本地提权漏洞 CVE-2023-0386
长亭漏洞风险提示 Linux 本地提权漏洞 CVE-2023-0386近日,长亭科...
在野1day风险提示|宏景人力系统 SQL注入漏洞(内附检测工具)
长亭漏洞风险提示 宏景人力系统 SQL注入漏洞(CNVD-2023-08743)宏景人力资源...
漏洞风险提示 | Apache Kafka Connect 远程代码执行漏洞(CVE-2023-25194)
长亭漏洞风险提示 Apache Kafka Connect 远程代码执行漏洞(CV...
长亭安服面经 && 2019.04
长亭安服面经 && 2019.04 暑假本来是不想实习的,安研基本上不收大二,做安服又感觉学不到太多东西,就纯给人做苦力了不值。后来学长强推了一波长亭安服,说虽然是安服,但是实习经验其...
“长亭珂兰寺”的独门兵器谱
有人的地方就有江湖有江湖的地方就有刀光剑影武林至尊,宝刀屠龙;倚天不出,谁与争锋!名刀宝剑笑傲江湖一直是每个闯荡之人的梦想 在网络赛博空间的江湖里攻防的激励交锋中同样也有着被人称为“名刀...