产品研发团队负责建设,安全研究团队负责赋能这是我两年前写的一篇博客的“转帖”。那时,我刚开始在 Datadog 工作,着手组建安全研究团队。一开始,团队只有我一个人,现在已经发展到近 50 人,涵盖了...
接上篇2023年618小米/红米手机挑选推荐攻略
感谢师傅 · 关注我们 纯技术交流群(杜绝一切形式广告群哦!),想加在菜单栏。 第一部分:小米系手机产品线梳理 1,产品线梳理 目前智能手机产品线和命名规则相当混乱,有时候因为各种手机命名看得头晕,眼...
2023年618小米/红米手机挑选推荐攻略
感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 纯技术交流群(杜绝一切形式广告群哦!),想加在菜单栏。 第一部分:小...
烽火狼烟丨GitLab路径遍历漏洞(CVE-2023-2825)风险提示
漏洞概述近日,WebRAY安全服务产品线监测到GitLab官方发布更新公告,修复了GitLab 社区版 (CE)和企业版(EE)中的路径遍历漏洞(CVE-2023-2825),未经身份验证的用户可以通...
【企业SRC篇】教你如何在大佬的手底下捡漏(一)
前言通常来说,企业 SRC 一个也挖不到不完全是你的原因有可能是你没看这个?《阿里云业务漏洞标准v2.0》https://security.alibaba.com/announcement/annou...
某路由产品系统万能密码绕过漏洞复现
前言某企业产品生态核心为路由,围绕路由展开软件、硬件、服务,基于延展了WLAN产品线、交换机产品线、云产品线,边缘存储产品线、SD-WAN产品线。漏洞描述:路由器系统存在SQL漏洞,攻击者通过漏洞可以...
信息收集之微软泄露数据事件还原
通过关注某公众号发布的文章:《微软被黑!泄露9.3GB源代码和其他数据 黑客直接提供公开下载》原文称:南美黑客集团LAPSUS 攻击微软公司,目...
数字化转型案例之IT项目成本模型构建
来源 :首席数字管全文共 2326 个字,建议阅读需 5 分钟早年作为专业咨询顾问,经常有客户领导问起,信息化投入成本、投资收益怎么测算?后期自己作为...
烽火狼烟丨GitLab CE/EE 远程命令执行漏洞风险提示
1、漏洞概述近日,WebRAY安全服务产品线监测到GitLab官网发布了一则安全公告,修复了漏洞编号为CVE-2022-2884的远程命令执行漏洞,该漏洞影响产品为:GitLab Community ...
烽火狼烟丨Nginx LDAP代码执行漏洞风险提示
1、漏洞概述近日,WebRAY安全服务产品线监测到Nginx存在LDAP代码执行漏洞,攻击者可以通过发送精心构造的请求包覆盖相关配置参数,从而导致任意代码执行。由于漏洞危害较大,WebRAY安全服务产...
烽火狼烟丨PHP远程代码执行漏洞(CVE-2022-31625、CVE-2022-31626)风险提示
1、漏洞概述近日,WebRAY安全服务产品线监测到PHP 官方发布了关于PHP存在远程代码执行漏洞的漏洞通告,漏洞编号分别为:CVE-2022-31625、CVE-2022-31626。其中CVE-2...
烽火狼烟丨VMware Workspace ONE Access身份验证绕过、本地提权漏洞风险提示
1、漏洞概述近日,WebRAY安全服务产品线监测到VMware官方发布安全公告,修复了两个存在于VMware Workspace ONE Access产品的漏洞。VMware认证绕过漏洞(CVE-20...