最新发布第2页
武装你的BurpSuite
0x01 前言 BurpSuite是广大安全人员使用率最高的一款工具了,通过对数据包的修改,重放往往能发现很多安全问题,而burp的插件能帮助我们进一步优化使用体验,更好的去发现漏洞。下面是经常用到...
什么是SDK,它是怎样威胁我们的隐私?
依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工业和信息化部近期组织第三方检测机构对移动互联网应用程序(APP)进行检查,截至目前,尚...
网络安全漏洞分析小结
这里感谢师傅前面整理的通达OA一些版本的漏洞复现,这里从漏洞点出发,分析漏洞,从中学习一些师傅白盒挖掘漏洞的思路。 安装包下载地址,可以通过枚举版本号下载对应的安装包: https://cdndow...
Firefox再爆两个0Day漏洞,建议尽早升级
近日,Mozilla对火狐(Firefox)网络浏览器进行了带外安全更新,其中包含了两个影响很大的安全漏洞。数据显示,这两个漏洞正在被广泛利用。 这两个零日漏洞被追踪为CVE-2022-26485和CVE-2022-2648...
挑战亚马逊微软云市场“一哥”地位,谷歌拟54亿美元收购网安公司Mandiant
当地时间3月8日,谷歌母公司Alphabet宣布计划以54亿美元收购网络安全公司Mandiant,如收购成功,Mandiant将加入谷歌的云计算部门,以更好地和亚马逊AWS和微软Azure在云市场开展竞争。 据CNBC报...
Log4j远程代码执行漏洞漫谈
对于一个能养活安全工程师的核弹级漏洞,就非常有必要研究一番了,希望能抛砖引玉。 简介 I 漏洞描述 Apache Log4j 是 Apache 的一个开源项目,Apache log4j-2 是 Log4j 的升级,我们可以控制日...
重磅!全球黑客组织对俄罗斯发起“网络战争”
2022年2月24日,俄罗斯闪击乌克兰,一场引发全球人民注意的战争拉开了序幕。在短短的时间内,乌克兰海空军遭到了俄罗斯的突然袭击并基本丧失战斗力,俄军直接逼近乌克兰首都基辅。 除了现实热战...
微软Exchange服务器被黑客攻击以部署Cuba勒索软件
勒索软件Cuba正利用微软Exchange的漏洞进入企业网络并对设备进行加密。知名网络安全公司Mandiant追踪到,使用该勒索软件的团伙名为UNC2596,而勒索软件本身的名字为COLDDRAW。其实,这个勒索软...
JAVA代码审计之oasys OA系统
1.前言 oasys是一个OA办公自动化系统,使用Maven进行项目管理,基于springboot框架开发的项目。 下载地址自行在github或gitee寻找即可。 部署流程也不做过多讲解,因为是springboot项目,导入数...
中间件安全-redis未授权访问
了解 redis是一个开源的、使用C语言编写的、支持网络交互的、可基于内存也可持久化的Key-Value数据库。 以MemcacheDB、Tokyo Tyrant为代表的key-value分布式存储,在上万并发连接下,轻松地完成...