本文3557字 阅读约需 10分钟来自美国多家机构的首席信息安全官 (CISO) 对2024 年主要安全趋势进行探讨,涉及一系列主题,其中包括不断变化的威胁形势、最新合规要求、数据隐私挑战、产品和...
4个世邦通信SPON IP网络对讲广播系统漏洞【附POC】
文章中涉及的漏洞均已修复,敏感信息已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为...
【漏洞复现】Panabit-Panalog日志审计系统前台代码执行漏洞
阅读须知 亲爱的读者,我们诚挚地提醒您,本技术文章仅供个人研究学习参考。任何因传播或利用本文章提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。作者对此概不负责。如有侵权,请立即告知,...
美国证监会(SEC)X账户被黑
受害单位简介:美国证券交易委员会(英语:United States Securities and Exchange Commission,缩写:SEC)是根据《1934年证券交易法》成立、直属美国联邦...
天X信TOPSEC Cookie 远程命令执行漏洞
天X信TOPSEC Cookie 远程命令执行漏洞前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。由于微信公众号推送机制改变了,快来...
美国国防部注入漏洞报告分析
这里是一个比较有意思的注入漏洞,是一个搜索框的注入漏洞,也是我们平时测试中可能会忽略的一点。这里可以看到,一个基本寻找测试点的流程,这里作者针对了一个输入框进行测试,下面是完整的数据包POST /DS...
天X信-上网行为管理系统static_convert 远程命令执行漏洞复现
免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
攻击者如何利用SMTP漏洞伪造电子邮件
A new exploitation technique called Simple Mail Transfer Protocol (SMTP) smuggling can be weaponized...
一种新的email欺骗漏洞-SMTP走私
2023年马上要结束了,祝大家2024年顺利~!这种新的漏洞手段来自SEC漏洞实验室,在 SEC Consult 漏洞实验室的研究项目中,很出名的DNS协议攻击专家 @timolongin)发现了一种...
【漏洞复现】奇安信网神SecGate3600防火墙obj_area_import_save任意文件上传漏洞
01 漏洞名称 奇安信网神SecGate3600防火墙obj_area_import_save任意文件上传漏洞 02 漏洞影响 网神SecGate3600防火墙 03 漏洞描述 网神SecGate36...
记一次从逆向小程序到SQL注入的儿童学习系统的渗透/金蝶eas-extweb任意文件读取(1day)-漏洞挖掘
0X01 前言 在某次攻防演练,某家做儿童学习系统的公司 给的资产只有ip,ip上只有官网。无法获取到什么有用的信息。 末尾领取资料,资源 0X02 漏洞复现 发现目标单位存在一个微信小程序,从微信小...
【漏洞复现】Office365-Indexs-任意文件读取
免责声明此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!漏洞概述Off...
27