发现新 exploit 并关注 exploit 论坛 exploit 利用漏洞 (bug) 或脆弱性(vulnerability),导致计算机硬件或软件上发生意外或未预料到的行为。当现有的 expl...
ATT&CK -
攻击第三方或闭源脆弱性/exploit 信息 在脆弱性 (vulnerability) 或 exploit 的发现与公开之间通常有延迟。攻击者可以将已知的研究脆弱性的系统作为目标,以获取在不同攻击...
ATT&CK - 建立或获取漏洞利用
建立或获取漏洞利用 exploit 利用漏洞 (bug) 或脆弱性(vulnerability),导致计算机硬件或软件上发生意外或未预料到的行为。当这些 exploit 仍然与攻击者试图攻击的环境相...
私有大模型不是安全管理的银弹
背景随着漏洞数量日益增多,安全管理需要越来越多的结构化数据。除了漏洞的文本描述外,安全工程师还必须对漏洞进行分类和评估,并阐明它们用到的技术。漏洞描述映射(VDM)指的是将漏洞映射到通用弱点枚举(Co...
Acunetix-v24.1.240111130-Windows
AWVS(Acunetix Web Vulnerability Scanner),一个自动化的Web应用程序安全测试工具,可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS协议的Web站点以及...
朝鲜黑客组织进行Windows漏洞零日攻击
The notorious Lazarus Group actors exploited a recently patched privilege escalation flaw in the Win...
漏洞复现|某服下一代防火墙NGAF存在远程命令执行漏洞
点击上方蓝字关注我们BEGINNING OF SPRING添加星标不迷路 由于公众号推送规则改变,微信头条公众号信息会被折叠,为了避免错过公众号推送文章,敬请大家动动手指设置“星标”,完成之后可...
[YA-21] 查找并修复 HTTP/2 快速重置零日漏洞 CVE-2023-44487
Find and fix HTTP/2 rapid reset zero-day vulnerability CVE-2023-44487Researchers and vendors have co...
漏洞复现|H3C网管系统存在文件读取漏洞
点击上方蓝字关注我们BEGINNING OF SPRING0x01 阅读须知 Reading Instructions 数字人才创研院秉承探究学习与交流的理念,一切从降低已...
漏洞复现|智慧园区综合管理平台存在未授权高危漏洞(0Day)
点击上方蓝字关注我们BEGINNING OF SPRING添加星标不迷路 由于公众号推送规则改变,微信头条公众号信息会被折叠,为了避免错过公众号推送文章,敬请大家动动手指设置“星标”,完成之后可...
Acunetix-v23.11.231123131-Linux
AWVS(Acunetix Web Vulnerability Scanner),一个自动化的Web应用程序安全测试工具,可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS协议的Web站点以及...
壹Day|EduSoho存在文件泄露漏洞,高危!
点击上方蓝字关注我们BEGINNING OF SPRING添加星标不迷路 由于公众号推送规则改变,微信头条公众号信息会被折叠,为了避免错过公众号推送文章,敬请大家动动手指设置“星标”,完成之后可...