点击上方 订阅话题 第一时间了...
05月12日65 views评论cve
漏洞
【GitHub】规范渗透测试报告中的漏洞名称以及修复建议
版权author:Echociphermail:[email protected]:https://www.jianshu.com/u/1f2643f05298Pentest-Wiki规范渗...
05月08日114 views评论sql注入漏洞
渗透测试
高危 | Nimbuspwn 多个安全漏洞
严重 | Atlassian Bitbucket Data Center 远程代码执行漏洞
【风险提示】天融信关于微软4月补丁日多个产品高危漏洞风险提示
0x00背景介绍4月13日,天融信阿尔法实验室监测到微软官方发布了4月安全更新通告,此次更新官方发布了微软系列软件的安全补丁,其中包含120个CVE,其中紧急漏洞10个,包含下列组件:Microsof...
04月13日60 views评论cve
攻击者
严重 | VMware 产品多个高危漏洞
Android安全风险点和常见漏洞总结
移动端安全开发、移动端安全、网络安全视频课程(1).移动安全App安全检测、渗透测试、风控、隐私合规、加固防护、病毒逆向的视频课程(2).Android系统Framework、驱动、内核等模块的定制开...
03月18日151 views评论app
漏洞
WordPress SQL注入漏洞|CVE-2022-21661 分析与复现
一、漏洞描述WordPress是一个用PHP编写的免费开源内容管理系统,由于clean_query函数的校验不当,导致了可能通过插件或主题以某种方式从而触发SQL注入的情况。这已经在WordPress...
02月07日632 views评论cve
sql注入漏洞
常规web渗透测试漏洞描述及修复建议
1、Apache样例文件泄漏漏洞描述apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作修复建议1、删除样例文件2、对apache中web.xml进行相关设置、...
01月22日123 views评论攻击者
文件
12