作者 | 国家互联网应急中心 罗冰 010-82992195一、 概述CNCERT物联网威胁数据平台近期捕获到一种新的在野漏洞利用,开源情报显示该漏洞属于路由...
勒索DASH币CrySiS最新变种的同源分析
安全分析与研究专注于全球恶意软件的分析与研究前言CrySiS勒索病毒,又称为Dharma勒索病毒,首次出现于2016年,2017年5月此勒索病毒万能密钥被公布之后,导致此勒索病毒曾消失过一段时间,不过...
Zzcms最新产品版任意文件删除(可导致重装)
0x00 代码审计先来看可以导致任意文件删除的地方/user/delimg.php中第12行:$id=$_REQUEST['id'];$sql="select img,img2,img3,f...
2021前三季度最新开源漏洞发现工具清单
今年前三季度涌现了一批优秀的漏洞发现工具(开源),这些工具能够简化工作流程,自动化解决人为错误,并发现其他难以发现的缺陷。以下是2021年前三季度可供渗透测试人员、安全团队和DevOps人员使用的漏洞...
工具|BurpSuite2021.5最新中英版、免装java环境(附下载地址)
BurpSuite更新( 2021·5.1版本)BurpSuite2021.5.1发布于2021年5月13日,属于稳定版本,此版本适合JAVA版本≥9 , 推荐使用JAVA13,包括对Int...
WebLogic最新漏洞批量检测工具&WebPathBrute1.5.9
WebLogic最新漏洞批量检测工具前言国家信息安全漏洞共享平台(CNVD)收到了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD...
PHPCMS 最新高危注入0day POC
我们构造下 爆出库、表、帐号密码在登陆处修改username和password即可 其他不要动username=phpcms&password=123456%26username%3d%252...
CS最新版本分享
听说,某CS版本已经在各群泄露。我也放上最新版本下载地址。链接:https://pan.baidu.com/s/1AMlULkXYPjqUYEZ9mml-ag 提取码:6666 复...
Dedecms 最新版本存储型xss+csrf(直接写shell)
首先是csrf,这里我挖到了个dedecms的恶意新建文件夹的csrf,是在新建文件夹的地方抓包哦~~表哥们不要看错了~~MUA~~补天好多提交dedecms的漏洞,不知道这个有没有被提交…希望可以通...
最新GhostHook攻击可以绕过Windows PatchGuard防护
点击上方蓝字可以订阅哦安全专家称已经发现了一种可以绕过Windows PatchGuard保护,并将恶意程序钩子植入至Windows内核的方法。这也意味着攻击者可以在曾被认为是坚不可摧的系统上安装ro...
【复现】最新Chrome远程代码执行0Day
该漏洞已验证,目前Google只针对该漏洞发布了beta测试版Chrome(90.0.4430.70)修复,Chrome( 89.0.4389.114)及以下正式版仍存在该漏洞。利用条件:此漏洞无法逃...
最新丨全国网络安全等级保护测评机构推荐目录
来源丨网络安全等级保护网根据国家网络安全等级保护网最新公布,截至2021年6月24日,我国等保测评机构已达到 207 家。☆ END ☆联系/合作/投稿邮箱:239273085@q...