【代码审计】某JA网站内容管理系统模板注入漏洞
0x00前言 一直对模板注入漏洞懵懵懂懂,直到最近在某gayhub上瞎逛碰到一个cms,再一番操作之后找到了一个前台getshell的漏洞。由于相关要求,这里隐去这个cms的全称,就分享漏洞发...
Read More浅析通过操纵BGP Communities影响路由选路
安全领域的讨论离不开漏洞,但是若说世界上最严重的漏洞是什么呢?(不许说是人~),如果说是BGP的漏洞,应该没有人反对吧?(二进制和web大佬表示不服......) 关于BGP的安全问题,Free...
Read More阿·拉伯木马成功汉化,多款APP惨遭模仿用于攻击
概述近日,奇安信病毒响应中心在日常样本监控过程中发现了一批伪装成点读通.apk、作业帮.apk、手机找回.apk、PUBG.apk等国内用户常用软件的MobiHok家族样本。样本在执行过程...
Read More容易被忽视的RPA六大风险检查项
一、观念变革方面需要注意的风险点:对已有操作的影响、上下游业务及应用的必要改变、组织及员工对自动化的抗拒。企业在实施RPA项目过程中,难免在一定程度上将对原有流程进行...
Read More绿盟数据安全解决方案荣获“2019年度通信产业网络安全影响力解决方案奖”
12月31日,2019年度通信产业金紫竹奖获奖名单正式揭晓。绿盟数据安全解决方案荣获“2019年度通信产业网络安全影响力解决方案奖”。 绿盟数据安全解决方案 绿盟数据安全解决...
Read More