悟空云课堂 | 第三期:路径遍历漏洞的防范与检测
该栏目为中科天齐软件安全中心全新规划的悟空云课堂,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。本期主题为路径遍历漏洞的相关介绍。 路...
Read More该栏目为中科天齐软件安全中心全新规划的悟空云课堂,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。本期主题为路径遍历漏洞的相关介绍。 路...
Read More该栏目为中科天齐全新规划的悟空云课堂,=旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。本期主题为URL重定向(跳转)漏洞的相关介绍。 URL重定...
Read More该栏目为中科天齐软件安全中心全新规划的悟空云课堂,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。本期主题为OS命令注入漏洞的相关介绍。 0...
Read More作者:Qftm合天智汇Bypass-Session限制 LFI-Base64Encode 很多时候服务器上存储的Session信息都是经过处理的(编码或加密),这个时候假如我们利用本地文件包含漏洞直接包含恶意ses...
Read More公有链:是指全世界任何人都可以随时进入到系统中读取数据、发送可确认交易、竞争记账的区块链。例如:比特币、以太坊。 私有链:是指其写入权限由某个组织和机构控制的区块链...
Read More5月8日,绿盟科技主办了题为“新基建大潮下的漏洞安全观”的直播论坛,线上解读新基建背景下隐藏的各类漏洞风险,深度剖析“新基建”风口下的安全挑战,邀请多位专家围绕国家政策支...
Read More网络威胁情报(CTI)在关键战略和战术中有着重要地位,CTI可跟踪,分析和确定软件漏洞等级,分析漏洞可能会对组织,员工和客户造成的威胁。FireEye Mandiant威胁情报强调了CTI在漏洞管...
Read More5月8日14:00绿盟科技“新基建大潮下的漏洞安全观”线上直播重磅来袭扫码报名,我们不见不散!接入方式1. 直播采用微吼平台,扫描海报二维码或点击以下网址http://live.vhall.com/...
Read More作者:Qftm合天智汇绕过姿势 我们平常很多时候碰到的情况肯定不会是简单的include $_GET['file'];这样直接把变量传入包含函数的。在很多时候包含的变量/文件不是完全可控的。...
Read More2018年年底的中央经济工作会议提出“加快5G商用步伐,加强人工智能、工业互联网、物联网等新型基础设施建设”,新基建的概念由此产生,并被列入2019年政府工作报告。2020年4月20...
Read More作者:Qftm 合天智汇接上一篇:https://www.freebuf.com/column/235054.html包含Session 在了解session包含文件漏洞及绕过姿势的时候,我们应该首先了解一下服务器上针对用户会...
Read More2020年4月14日,Exploit DB公布了一个针对Edimax WiFi桥接器的远程执行漏洞的利用(EDB-ID:48318),绿盟科技格物实验室结合绿盟威胁情报中心(NTI)对相应设备的暴露情况进行验证,发...
Read More作者:Qftm 合天智汇前言 这个手册主要是记录针对PHP文件包含漏洞的利用思路与Bypass手法的总结。相关函数 四个函数 php中引发文件包含漏洞的通常主要是以下四个函数:1、inclu...
Read More大家好,我是 零日情报局。本文首发于公众号 零日情报局,微信ID:lingriqingbaoju。 网络不完美,漏洞永不消,但既不意味着安全无迹可寻,也不代表闻洞即慌。 最近,Forbes新闻称有...
Read More研究人员发现自今年开始APT41开展了大范围的网络活动。从1月20日到3月11日APT41利用了Citrix NetScaler/ADC,Cisco路由器和Zoho ManageEngine Desktop Central等漏洞进行攻击...
Read More大家好,我是 零日情报局。 本文首发于公众号 零日情报局,微信ID:lingriqingbaoju。 风口浪尖的Zoom,又上新闻头条了。只不过,这次不是曝出漏洞,而是隐蔽的高危漏洞,被黑客开...
Read More作者:Theffth 合天智汇本文结合具体的题目,对基于堆的常见漏洞利用方式,包括泄露libc基地址的常见方式、Use After Free、fastbin attack、Unlink和Off By One进行了梳理,包含必...
Read More一、环境搭建环境搭建这部分直接使用brew包管理器进行Tomcat安装,版本为8.5.47如下图所示:与IDEA进行远程调试的设置部分略过,搭建完成后查看端口开启状况如下图所示:二、AJP协...
Read More近日,办公软件Zoom存在重大安全漏洞的的消息引发各界关注:数以万计的私人Zoom视频被上传至公开网页,任何人都可在线围观。有人还在暗网上销售了超过50万个Zoom账户。美国时间4...
Read More前言: 可以承认,由于加密货币的高度隐秘性与跨境能力,从加密货币出现以来,已经被公众将其与暗网、洗钱等网络犯罪“联系”起来。 不可否认,暗网是加密货币最大的应用。 ...
Read More作为一个漏洞猎人,向供应商披露他们的发现(而不是将信息出售给出价最高的人),这已经是许多具备道德的黑客的目标。 在供应商开始为漏洞信息付费之前,黑客所希望的最好的是有一份...
Read More作者:threepwn 合天智汇 0x01 前言 操作系统通常使用动态链接的方法来提高程序运行的效率。在动态链接的情况下,程序加载的时候并不会把链接库中所有函数都一起加载进来,而是程...
Read More一、工业互联网国家政策体系不断发展 2018年6月,工信部印发《工业互联网发展行动计划(2018-2020年)》目标2020年底,初步建成工业互联网基础设施和产业体系,在重点任务八大行动中,...
Read More作者: threepwn 合天智汇0x01 前言 和我一样,有一些计算机专业的同学可能一直都在不停地码代码,却很少关注程序是怎么执行的,也不会考虑到自己写的代码是否会存在栈溢出漏洞,借此...
Read More经过TinyScan项目组小伙伴们的不懈努力,4月1日青莲云IoT安全检测平台TinyScan终于正式上线,该平台是国内唯一一个端到端IoT安全检测平台,覆盖固件、API/WEB、APP等多维度检测能...
Read More背景2020年4月5日晚,消息称深信服的VPN设备存在漏洞被黑客组织用来执行有限的针对性攻击。目前,这一信息已经得到深信服的官方确认。内容详见: https://mp.weixin.qq.com/s/lK...
Read More文档信息 编号 QianxinTI-SV-2020-0012 关键字 Firefox nsDocShell ReadableStream CVE-2020-6819 CVE-2020-6820 发布日期 2020年4
Read More作者:会上树的猪 合天智汇0x00 SQL注入漏洞:简单介绍一下SQL语句:通俗来理解就是开发者盲目相信用户,没有严格检查用户输入,导致用户可以输入恶意参数进入程序逻辑,最终拼接恶意参...
Read More作者:Qftm合天智汇CBC 简介 现代密码体制 现代密码中的加密体制一般分为对称加密体制(Symmetric Key Encryption)和非对称加密体制(Asymmetric Key Encryption)。对称加密又...
Read More文档信息 编号 QiAnXinTI-SV-2020-0009 关键字 字体 Adobe Type 1 PostScript ADV200006 发布日期 2020年3月24日 更新日期
Read More