漏洞报告 - 第 5 | CN-SEC 中文网

安全文章

AWS：代理服务器上的远程代码执行（hackerone漏洞报告）

本文为翻译文章，原文地址:https://hackerone.com/reports/401136介绍我在用于跟踪研究人员活动的代理服务上发现了这个远程代码执行 (RCE) 漏洞。这是我进一步了解 A...

07月05日100 views评论

阅读全文

安全新闻

HackerOne员工窃取漏洞报告出售

一名HackerOne员工窃取了通过漏洞赏金平台提交的漏洞报告，并将其披露给受影响的客户以索取经济奖励。该公司周五表示，这名流氓工人已经联系了大约六名HackerOne客户，并“在少数披露中”收取了赏...

07月05日32 views评论

阅读全文

安全新闻

HackerOne内部员工窃取漏洞报告

编辑：左右里HackerOne是一个漏洞赏金中介平台，主要协调漏洞披露并为提交安全报告的漏洞赏金猎人提供奖励。该公司于周五表示，其一名员工窃取了通过该平台提交的漏洞报告，并将这些漏洞向受影响的客户披露...

07月04日55 views评论

阅读全文

安全新闻

俄罗斯政府转向Linux 操作系统

本文由“东塔网络安全学院”总结归纳东塔安全快讯，10分钟带你了解最新网络安全大事件，多喝水，多睡觉，多挖洞，还有最重要的就是，别忘了准时来看东塔每周快讯哦！很多人总以为网络安全是件与自己没多大关系的事...

07月04日28 views评论

阅读全文

制度法规

网络安全等级保护：网络安全漏洞管理规范

回复“220621”获取“网络安全漏洞管理规范”高清版思维导图我们去看《信息安全技术网络安全漏洞管理规范》GB/T 30276-2020这个标准是，会看到漏洞管理生命周期包含以下阶段：在网络安全漏洞...

06月21日126 views评论

阅读全文

WPS Office HtmTableAlt use-after-free 漏洞报告

5月29日-Talos 漏洞报告CVE 编号CVE-2021-40399概括作为 WPS Office 版本 11.2.0.10351 的一部分，WPS 电子表格 (ET) 中存在一个可利用的释放后使...

06月01日安全漏洞93 views评论

阅读全文

程序逆向

从零开始复现 DIR-815 栈溢出漏洞

本文为看雪论坛精华文章看雪论坛作者ID：winmt一前言官方的漏洞报告：https://www.cnvd.org.cn/flaw/show/CNVD-2013-11625 官方的...

05月20日12 views评论

阅读全文

工具|10个挖掘edusrc常用工具、脚本

edusrc漏洞报告平台是一个面向全教育行业的漏洞报告平台。平台旨在汇聚多方力量，帮助提升教育系统各级各类学校、单位的信息系统和网站安全性，为推进教育信息化建设保驾护航。据我所知edu最便捷的挖掘方法...

05月16日安全工具260 views评论

阅读全文

安全新闻

重要通知 | 美团隐私漏洞处理标准1.0发布

面对前所未有的互联网隐私安全问题挑战，美团安全团队肩负使命与责任，始终将保护用户隐私信息放在第一位。美团安全应急响应中心隐私漏洞处理标准1.0今日正式上线，内容包括美团SRC处理隐私漏洞报告时的具体流...

04月22日230 views评论

阅读全文

安全闲碎

发现漏洞后怎么办?

【原创】作为安全行业的甲方（如互联网企业），经常会收到外部报告的漏洞或者发现安全事件，比如SQL注入、XSS、逻辑漏洞、APP缺陷等等。那么，收到漏洞报告之后，应该如何处理，才能最大程度的降低风险呢...

04月14日95 views评论

阅读全文

安全工具

edusrc平台报告转换工具（附下载地址）

作者：dota-st转载于：https://github.com/dota-st/EdusrcReport工具目的解决在edusrc平台编写漏洞报告时经常上传图片名字乱码导致格式错误，不显示图片的困扰...

03月14日281 views评论

阅读全文

乌云微信新功能上线啦！

由于互联网信息安全问题越来越被重视，但如何及时获得跟我们相关的重要安全信息却越来越难。乌云微信也因此而定位，帮助你找到最新最重要的安全问题，下面是乌云微信最新功能的简单介绍，大家快拿起爪机...

03月04日安全闲碎84 views评论

阅读全文

在线咨询

微信