>>>> 漏洞名称:Smartbi登录代码逻辑漏洞>>>> 组件名称:Smartbi>>>> 漏洞...
07月04日138 views评论企业级
逻辑漏洞
iOS最新安全漏洞被曝光,黑客可执行任意恶意代码,中招者不计其数!
iOS系统一直以安全著称,但近期也被爆出安全漏洞了。据了解,黑客利用iMessage服务的漏洞,无需用户点击任何东西,就能在手机端植入一个功能强大的APT平台,窃取个人信息和敏感数据。如今随着数字化经...
06月07日25 views评论企业级
漏洞扫描
企业级SRC实战前端sessionStorage绕过漏洞
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!漏洞复现拿到网站,是个登录口,首先尝试有无用户名枚举,没有,爆破未果。又扫了目录,端口均未发现风险。Ctrl+u查看前端源码,寻找登录逻辑,发...
06月05日29 views评论storage
企业级
【漏洞预警】pimcore <10.5.22 存在路径遍历漏洞
漏洞描述:pimcore 是一个开源的多功能企业级内容管理系统 (CMS) 和数据管理平台。10.5.22版本之前版本中由于 Pimcore 类中未对用户传入的 pimcore_log 正确过滤,远程...
06月02日31 views评论企业级
漏洞预警
企业级SRC挖掘-前端sessionStorage绕过
前言我们正在开展一项成长计划,一起完成制定的学习路线,一起分享学习成果,探索SRC挖掘和渗透测试领域(详情见文末)欢迎大家关注我们的微信公众号!!!漏洞复现拿到网站,是个登录口,首先尝试有无用户名枚举...
05月18日38 views评论企业级
渗透测试
企业级SRC挖掘-手机号 Fuzz 小技巧
前言我们正在开展一项成长计划,一起完成制定的学习路线,一起分享学习成果,探索SRC挖掘和渗透测试领域(详情见文末)欢迎大家关注我们的微信公众号!!!漏洞技巧遇到需要爆破手机号的,可以先确定这个业务系统...
05月16日124 views评论fuzz
渗透测试
大量二手企业级路由器暗藏敏感数据
安全研究人员发现二手市场上的企业级网络设备暗藏很多敏感数据,黑客可以利用这些数据来入侵公司网络或获取客户信息。核心路由器是大型企业网络的骨干设备,用于连接所有其他网络设备,支持多个数据通信接口,是企业...
04月26日43 views评论敏感数据
研究人员
同程黑盒漏洞扫描系统 - 飞刃(nextscan)正式发布
1Part.1简介 黑盒漏洞扫描器作为企业安全建设中重要的一环,同程在此过程中也试用过业界很多扫描器,但是都无法很好满足我们扫描需求,比如无法支持分布式部署、扫描目标来源单一...
04月26日176 views评论企业级
漏洞扫描
【私有化部署在线文档】无忧企业文档部署方案
软件介绍私有化部署在线文档无忧企业文档是一款功能强大的企业文档管理软件,它可以帮助企业快速创建、共享和管理各种文档,如合同、报告、手册等。它具有许多实用的工具和功能,如版本控制、权限管理和在线协作,可...
04月02日82 views评论企业
文档
PayPal因泄露3.5万客户的个人和财务信息被起诉;研究人员发现针对企业级路由器的新恶意软件HiatusRAT
八款免费的企业级补丁管理工具特点分析
对所有企业组织而言,补丁管理工具都是一种不可或缺的网络安全解决方案,不仅可以识别版本过时的软件应用程序,还能够自动部署和安装相应补丁,从而加强系统的安全性,防止严重的安全漏洞。据Edgescan《20...
02月24日78 views评论action
企业级
简析Darktrace的先进AI安全技术
Darktrace是由剑桥大学的数学家以及英美网络情报专家于2013年创立的网络安全AI公司,与其他网络安全公司不同,Darktrace 使用多种独特的算法和数学模型来查找计算机网络中的恶意活动。算法...
02月05日206 views评论ai
网络
15