>>>> 漏洞名称:Smartbi 认证绕过漏洞>>>> 组件名称:Smartbi>>>> 漏洞类型:认证绕过>>&...
09月29日56 views评论企业级
认证绕过漏洞
Nacos最新0day漏洞?复现以及临时修复建议
一、前言 昨天下午(7.15)各个群里以及公众号都在传,github上有网友公布了最新的nacos远程代码执行漏洞及exp,还已复现,来仔细瞅瞅到底怎么回事。 二、研究分析 这个nacos的0day漏...
07月16日310 views评论0day漏洞
nacos
最新Nacos 漏洞复现与修复建议
环境搭建首先拉取Nacos的docker镜像git clone https://github.com/nacos-group/nacos-docker.gitcd nacos-docker这里改一下e...
07月16日117 views评论nacos
漏洞复现
渗透测试|真详细!以实战学习渗透测试流程及报告(图文+视频讲解)
0x01 前言 有许多师傅在做渗透的时候,可能忙活了一天也没有出洞,有些师傅在漏洞范围迷茫了很久,还有师傅在定级时不知道怎么定,也有师傅在用漏扫后接下来不知道怎么做了,今天我们以自身经验来说一下,在日...
07月03日244 views评论owasp
渗透测试
OpenSSH 远程代码执行漏洞(CVE-2024-6387)
一、漏洞描述OpenSSH是一套基于SSH协议的安全网络实用程序,它提供强大的加密功能以确保隐私和安全的文件传输,使其成为远程服务器管理和安全数据通信的必备工具。 近日,中睿天下安全团队监测到Open...
07月02日36 views评论openssh
远程代码执行漏洞
借助大模型提升甲方安全漏洞发现和修复效率
背景随着大模型时代的到来,许多领域都能够借助大模型提高生产效率,安全领域也不例外。本文通过实践探索了如何借助大模型提升甲方安全运营中的漏洞发现效率和漏洞修复推荐效率。甲方安全运营过程中,不仅需要能够发...
06月23日企业安全54 views评论awvs
injection
AI 安全运营的新篇章:Dify 的应用与实践(一)
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
06月17日528 views评论安全运营
语言模型
【漏洞预警】Google Chrome 类型混淆漏洞
漏洞描述:Chrome V8中的存在类型混淆漏洞,此类漏洞通常会在成功破坏堆内存后,导致浏览器崩溃或执行任意代码,目前,此漏洞已检测到在野利用。修复建议:正式防护方案:针对此安全漏洞,Chrome 官...
05月24日15 views评论执行任意代码
漏洞预警
【已复现】致远OA前台任意用户密码修改漏洞
【漏洞预警】Huaxia ERP授权错误漏洞(CVE-2024-0491)
漏洞描述:Huaxia ERP是中国华夏(Huaxia)公司的一个ERP软件。Huaxia ERP 3.1及之前版本存在授权错误漏洞,攻击者可以利用该漏洞实施弱密码恢复攻击,并且可以远程启动攻击。受影...
05月08日13 views评论漏洞描述
漏洞预警
渗透测试报告编写详细教程
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~一、准备工作在编写渗透测试报告之前,需要进行一些准备工作,主要包括以下几...
04月04日29 views评论修复建议
渗透测试
GitHub推出代码扫描自动修复公开测试版,加速漏洞修复流程
关键词安全漏洞GitHub周三宣布了代码扫描自动修复的公开测试版,这是一项旨在帮助开发人员更快地解决代码漏洞的新功能。代码扫描自动修复最初于 2023 年 11 月发布,它依靠 GitHub 的 AI...
03月23日39 views评论修复建议
漏洞修复
9