前言 作为网络安全研究人员,信息安全爱好者或者黑客等,都是怎么找到网站漏洞的呢?一个全面、及时、准确的漏洞列表网站是必不可少的,从这些网站及时获取漏洞信息,查询历史漏洞信息,帮助...
安全面试题库与ATT&CK红蓝对抗手册笔记分享
今天没事逛了逛小迪师傅的博客,发现了好东西。如何入门信息安全,不如来看看小迪培训,提我打骨折部分安全面试题库及情况整理更多详情:文档下载:链接:https://pan.baidu.com/s/1BH3...
红蓝对抗及护网资料分享(一)
本文属开源资源整理,整理不易,如有帮助凡请各位大佬动动手点点赞!!!https://mitre-attack.github.io/ mitre 科技机构对攻击技术的总结 wikihttps://hun...
SecWiki周刊(第347期)
本期关键字:个人信息保护法、十大安全项目、安全产品优化、域渗透、Docker渗透思路、越权风险、APP隐私合规、代码评审规范、反无人机、黑客攻击调查等。2020/10/19-2020/10/25安全资...
Kube-Score:一款针对Kubernetes的安全分析工具
Kube-ScoreKube-Score是一款针对Kubernetes的性能及安全分析工具,该工具能够对Kubernetes对象定义进行静态代码分析,并给出提升Kubernetes性能和安全性方面的建...
HPE已修复影响其SSMC的身份验证绕过漏洞;Symantec披露伊朗APT Seedworm针对中东
维他命安全简讯25星期日2020年10月【漏洞补丁】HPE已修复影响其SSMC的身份验证绕过漏洞https://www.bleepingcomputer.com/news/security/hpe-f...
2018科来杯PWN复现(一)
题目附件:https://pan.baidu.com/s/1_rwQCWIeII8zTQSdkTgPVw提取码: jpzx感谢 CataLpa 师傅给的题目https://wzt....
Software AG感染勒索软件并被勒索2300万美元;文档签名服务Docsketch遭到入侵
维他命安全简讯11星期日2020年10月【攻击事件】Software AG感染勒索软件并被勒索2300万美元https://www.zdnet.com/article/german-tech-gian...
每日安全动态第30期(10.20 - 10.22)
每日安全动态安/全/分/析01ANALYSISReQuest Serious Play F3 Media Server远程代码执行漏洞攻击者可以利用Quick File Uploader(/tools...
每日攻防资讯简报[Oct.20th]
0x00资讯1.通过将瞬间图像插入路边广告牌来欺骗自动驾驶https://www.nassiben.com/phantoms 2.Albion在线游戏制造商披露了数据泄露事件,黑客利用一个已...
某管理系统存在任意用户密码重置
点击蓝字 · 关注我们01漏洞标题某管理系统密码找回处存在任意用户密码重置02漏洞类型逻辑漏洞03漏洞等级严重04漏洞地址https://xxx.xx.xx.xx/xxx/frx...
用Domato通过Fuzzing对php进行漏洞挖掘研究
为了清楚和简洁起见,下面引用的代码已精炼为最简单的形式。实际用于Fuzzing测试的完整版本可以在此处找到。https://github.com/Rewzilla/domatophp最近,我一直在对P...
197