经“X漏洞奖励计划”,微步获取到一个YApi高危漏洞信息,无需点击(0-click),无任何权限要求,即可利用。YApi在GitHub上获得超过25000颗星,包括阿里、腾讯、百度、美团等中国一大批互...
01月23日11 viewsyapi
命令执行
高危漏洞评论
速修!开源API接口管理平台YApi爆高危漏洞(附补丁链接)
01月23日11 viewsyapi
命令执行
高危漏洞评论
01月23日11 viewsyapi
命令执行
高危漏洞评论
三星手机组件发现三个高危漏洞
关键词三星手机日前,谷歌Project Zero报告披露了三个三星手机漏洞,分别为CVE-2021-25337、CVE-2021-25369和CVE-2021-25370,目前已被一家监控公司利用。这...
01月23日5 views手机
研究人员
高危漏洞评论
再度发现Oracle漏洞!WebLogic系统高危漏洞,有在野利用,快修!
关键词漏洞漏洞概况2023年1月18日,Oracle发布安全补丁修复WebLogic中间件漏洞。其中CVE-2023-21839由微步TDP威胁感知平台在攻防演练期间捕获,并报告给管理部门和厂商(Or...
01月21日11 viewsoracle
weblogic
检测评论
2022 年全球网络安全漏洞 TOP 10
CNVD 公开数据显示,2022 年共披露安全漏洞23900+枚,其中低风险漏洞占比11.13%,中高风险漏洞占比较约53.82%,高危漏洞占比35.05%。从数据可以看出,中高危漏洞占比近89%,如...
01月21日11 viewsbig
confluence
高危漏洞评论
一款图形化高危漏洞利用工具
项目地址https://github.com/White-hua/Apt_t00ls工具介绍图形化高危漏洞利用工具:Apt_t00ls,这款工具集成了各种OA系统的高危漏洞利用、文件落地方式、杀软进程...
01月13日13 viewsrce
图形化
高危漏洞评论
高危漏洞检测与利用框架 -- woodpecker
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
01月09日7 views公众号
工具
网络安全评论
【安全更新】微软10月安全更新多个产品高危漏洞通告
通告编号:NS-2021-00432021-10-13TAG:安全更新、Windows、Office、Edge、Visual Studio漏洞危害:攻击者利用本次安全更新中的漏洞,可造成信息泄露、权限...
01月09日5 views安全更新
远程代码执行漏洞
高危漏洞评论
关于SaltStack多个高危漏洞的安全通告
(2021年2月)一、情况概述 SaltStack是基于Python开发的一套C/S架构配置管理工具。2021年2月26日,SaltStack官方发布安全更新,修...
01月08日安全漏洞5 viewssaltstack
安全更新
高危漏洞评论
华为鸿蒙系统去年修复近300个漏洞,超3成是高危漏洞
关注我们带你读懂网络安全谷歌Android系统2022年约修复800个漏洞,数量高出近两倍。前情回顾·漏洞披露与奖励计划动态美国拟立法禁止采购有漏洞软件,“引爆”网络安全行业微软近一年发放了1亿元漏洞...
01月07日0 viewsandroid
操作系统
网络安全评论
高危漏洞下的业务安全、公有云数据泄露的责任划分 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 201期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您...
12月31日11 views信息安全
数据泄露
高危漏洞评论
微软悄悄修复Azure跨租户数据访问高危漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软悄悄修复了位于 Azure Cognitive Search (ACS) 中的一个严重级别的漏洞,该漏洞可盗自跨租户网络绕过攻击。Mn...
12月29日9 viewsazure
访问权限
高危漏洞评论
高危漏洞精准检测与深度利用框架
0x01 简介woodpecker-framework是一款漏洞精准检测深度利用框架,只做一件事:精准狙击高危漏洞。针对人群:专业打点人士。目标探测精准检测深度利用荷载生成0x02 注意2.1 在Ma...
12月28日9 viewswoodpecker
输入法
高危漏洞评论