文章列表
万科(vanke.com) 某分站忘记密码可重置任意用户密码
万科(vanke.com) 某分站忘记密码可重置任意用户密码
海尔(haier.net) 某分站存在远程代码执行漏洞
海尔(haier.net) 某分站存在远程代码执行漏洞
中国计算机学会(ccf.org.cn) 某分站存在逻辑漏洞
中国计算机学会(ccf.org.cn) 某分站存在逻辑漏洞
壹品慧生活(zrhsh.com) 某分站命令执行漏洞
壹品慧生活(zrhsh.com) 某分站命令执行漏洞
安全服务和安全产品方向讨论
各位大佬,有没有什么现在比较新的安全产品或是安全服务的孵化思路。我先说几个。1.API接口安全检测:注于API资产识别、防护控制、威胁分析以及开发安全,目的是降低针对API特有的安全漏洞风险所带来的损失。2.云原生安全(容器安全、云态势管理):护从系统代码到业务开展的整个应用程序开发生命周期安
数以百万计的Android设备仍然没有针对Mali GPU缺陷进行修复
尽管芯片制造商发布了修复程序,但Arm的Mali GPU驱动程序中的一组五个中等严重性安全漏洞在Android设备上持续了几个月未修补。 发现并报告这些漏洞的谷歌零项目表示,Arm 在 2022 年 7 月和 8 月解决了这些缺点。 “这些修复程序尚未进入受影响的Android设备(包括Pixel,三星,小米,Oppo等
微博(weibo.com) 主站存在存储型XSS漏洞
微博(weibo.com) 主站存在存储型XSS漏洞
欧盟议会网站遭亲俄黑客组织DDoS攻击后关闭
欧盟议会的网站在DDOS攻击攻击之后被关闭,此次攻击是由亲俄黑客组织 Killnet 的一部分“Anonymous Russia”声称的。欧盟议会主席证实了这一事件,称议会的“IT专家正在反击它并保护我们的系统”。欧盟议会通讯总干事兼发言人Jaume Dauch在网站关闭后也表示,中断是由持续的DDoS攻击引起的。“由于高水
powershell在应急响应中的应用
0x00 powershell的作用 今天发一篇关于powershell在应急中的一些应用小技巧。Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能,目前应急中的大部分windows系统是带有powershell功能的, 并且在应急过程中,利用powershell的功能,
Luna Moth Gang投资呼叫中心,通过回调网络钓鱼活动瞄准企业
Luna Moth运动已经从法律和零售部门的几名受害者那里勒索了数十万美元。 这些攻击以采用一种称为回调网络钓鱼或面向电话的攻击传递 (TOAD) 的技术而著称,其中受害者被社会工程化,通过包含发票和订阅主题诱饵的网络钓鱼电子邮件拨打电话。 Palo Alto Networks Unit 42表示,这些攻击是“一
