产品研发团队负责建设,安全研究团队负责赋能这是我两年前写的一篇博客的“转帖”。那时,我刚开始在 Datadog 工作,着手组建安全研究团队。一开始,团队只有我一个人,现在已经发展到近 50 人,涵盖了...
03月27日9 views评论安全产品
安全研究
安全研究团队的价值
03月27日9 views评论安全产品
安全研究
03月27日9 views评论安全产品
安全研究
接上篇2023年618小米/红米手机挑选推荐攻略
感谢师傅 · 关注我们 纯技术交流群(杜绝一切形式广告群哦!),想加在菜单栏。 第一部分:小米系手机产品线梳理 1,产品线梳理 目前智能手机产品线和命名规则相当混乱,有时候因为各种手机命名看得头晕,眼...
06月22日250 views评论小米
手机
2023年618小米/红米手机挑选推荐攻略
感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 纯技术交流群(杜绝一切形式广告群哦!),想加在菜单栏。 第一部分:小...
06月22日101 views评论小米
手机
烽火狼烟丨GitLab路径遍历漏洞(CVE-2023-2825)风险提示
漏洞概述近日,WebRAY安全服务产品线监测到GitLab官方发布更新公告,修复了GitLab 社区版 (CE)和企业版(EE)中的路径遍历漏洞(CVE-2023-2825),未经身份验证的用户可以通...
05月24日34 views评论gitlab
路径遍历漏洞
【企业SRC篇】教你如何在大佬的手底下捡漏(一)
前言通常来说,企业 SRC 一个也挖不到不完全是你的原因有可能是你没看这个?《阿里云业务漏洞标准v2.0》https://security.alibaba.com/announcement/annou...
02月01日96 views评论https
漏洞
某路由产品系统万能密码绕过漏洞复现
前言某企业产品生态核心为路由,围绕路由展开软件、硬件、服务,基于延展了WLAN产品线、交换机产品线、云产品线,边缘存储产品线、SD-WAN产品线。漏洞描述:路由器系统存在SQL漏洞,攻击者通过漏洞可以...
11月19日106 views评论漏洞
漏洞复现
信息收集之微软泄露数据事件还原
数字化转型案例之IT项目成本模型构建
来源 :首席数字管全文共 2326 个字,建议阅读需 5 分钟早年作为专业咨询顾问,经常有客户领导问起,信息化投入成本、投资收益怎么测算?后期自己作为...
10月02日103 views评论产品线
数字化转型
烽火狼烟丨GitLab CE/EE 远程命令执行漏洞风险提示
1、漏洞概述近日,WebRAY安全服务产品线监测到GitLab官网发布了一则安全公告,修复了漏洞编号为CVE-2022-2884的远程命令执行漏洞,该漏洞影响产品为:GitLab Community ...
08月24日20 views评论网络空间
远程命令执行漏洞
烽火狼烟丨Nginx LDAP代码执行漏洞风险提示
1、漏洞概述近日,WebRAY安全服务产品线监测到Nginx存在LDAP代码执行漏洞,攻击者可以通过发送精心构造的请求包覆盖相关配置参数,从而导致任意代码执行。由于漏洞危害较大,WebRAY安全服务产...
08月02日132 views评论代码执行
网络空间
烽火狼烟丨PHP远程代码执行漏洞(CVE-2022-31625、CVE-2022-31626)风险提示
1、漏洞概述近日,WebRAY安全服务产品线监测到PHP 官方发布了关于PHP存在远程代码执行漏洞的漏洞通告,漏洞编号分别为:CVE-2022-31625、CVE-2022-31626。其中CVE-2...
06月11日136 views评论cve
php
烽火狼烟丨VMware Workspace ONE Access身份验证绕过、本地提权漏洞风险提示
1、漏洞概述近日,WebRAY安全服务产品线监测到VMware官方发布安全公告,修复了两个存在于VMware Workspace ONE Access产品的漏洞。VMware认证绕过漏洞(CVE-20...
05月20日43 views评论攻击者
漏洞