❝攻击面管理(ASM,Attack Surface Management)是这两年安全行业很火的概念,强调企业应该从攻击者的视角去发现企业暴露在互联网上的资产、持续监测可能存在的安全威胁,最终实现消除...
【原创0day】亿赛通电子文档安全管理系统远程代码执行漏洞
亿赛通电子文档安全管理系统是一个集文档加密、权限控制和操作审计于一体的软件,用于提升企业文档的安全性和管理效率。 2023年5月,长亭安全研究员发现亿赛通电子文档安全管理系统存在一个远程代码执行漏洞(...
风险提示|curl/libcurl 缓冲区溢出漏洞(CVE-2023-38545)
curl 是一个命令行工具,用于通过各种网络协议获取或发送数据,如 HTTP、FTP 和 SMTP。常用于网络开发和测试。libcurl 是一个免费且易于使用的客户端URL传输库,支持多种协议,如 H...
炸裂|Apache RocketMQ远程命令执行漏洞(CVE-2023-37582)
Apache RocketMQ是一款开源的分布式消息和流处理平台,提供了高效、可靠、可扩展的低延迟消息和流数据处理能力,广泛用于异步通信、应用解耦、系统集成以及大数据、实时计算等场景。近期,长亭科技监...
漏洞风险提示|Openfire控制台权限绕过漏洞(CVE-2023-32315)
Openfire(前身为Wildfire)是一个基于XMPP(Extensible Messaging and Presence Protocol,可扩展消息处理和呈现协议)的开源实时协作服务器,同时...
漏洞风险提示 | Linux 本地提权漏洞 CVE-2023-0386
长亭漏洞风险提示 Linux 本地提权漏洞 CVE-2023-0386近日,长亭科...
在野1day风险提示|宏景人力系统 SQL注入漏洞(内附检测工具)
长亭漏洞风险提示 宏景人力系统 SQL注入漏洞(CNVD-2023-08743)宏景人力资源...
漏洞风险提示 | Apache Kafka Connect 远程代码执行漏洞(CVE-2023-25194)
长亭漏洞风险提示 Apache Kafka Connect 远程代码执行漏洞(CV...
长亭安服面经 && 2019.04
长亭安服面经 && 2019.04 暑假本来是不想实习的,安研基本上不收大二,做安服又感觉学不到太多东西,就纯给人做苦力了不值。后来学长强推了一波长亭安服,说虽然是安服,但是实习经验其...
“长亭珂兰寺”的独门兵器谱
有人的地方就有江湖有江湖的地方就有刀光剑影武林至尊,宝刀屠龙;倚天不出,谁与争锋!名刀宝剑笑傲江湖一直是每个闯荡之人的梦想 在网络赛博空间的江湖里攻防的激励交锋中同样也有着被人称为“名刀...
第五届强网杯线上赛冠军队 WriteUp - Web 篇
微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面~6月12-13日,第五届“强网杯”全国网络安全挑战赛线上赛结果出炉,由长...
PWN从入门到放弃(三):来实际操作吧!
微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面~可能深受比赛实干影响,长亭科技的师傅们在做技术培训时向来喜欢实操为主,定...