该栏目为中科天齐软件安全中心全新规划的悟空云课堂，旨在科普软件安全相关知识，助力企业有效防范软件安全漏洞，提升网络安全防护能力。本期主题为路径遍历漏洞的相关介绍。 路...

该栏目为中科天齐全新规划的悟空云课堂，=旨在科普软件安全相关知识，助力企业有效防范软件安全漏洞，提升网络安全防护能力。本期主题为URL重定向（跳转）漏洞的相关介绍。 URL重定...

该栏目为中科天齐软件安全中心全新规划的悟空云课堂，旨在科普软件安全相关知识，助力企业有效防范软件安全漏洞，提升网络安全防护能力。本期主题为OS命令注入漏洞的相关介绍。 0...

作者：Qftm合天智汇Bypass-Session限制 LFI-Base64Encode 很多时候服务器上存储的Session信息都是经过处理的（编码或加密），这个时候假如我们利用本地文件包含漏洞直接包含恶意ses...

公有链：是指全世界任何人都可以随时进入到系统中读取数据、发送可确认交易、竞争记账的区块链。例如：比特币、以太坊。 私有链：是指其写入权限由某个组织和机构控制的区块链...

5月8日，绿盟科技主办了题为“新基建大潮下的漏洞安全观”的直播论坛，线上解读新基建背景下隐藏的各类漏洞风险，深度剖析“新基建”风口下的安全挑战，邀请多位专家围绕国家政策支...

网络威胁情报（CTI）在关键战略和战术中有着重要地位，CTI可跟踪，分析和确定软件漏洞等级，分析漏洞可能会对组织，员工和客户造成的威胁。FireEye Mandiant威胁情报强调了CTI在漏洞管...

5月8日14:00绿盟科技“新基建大潮下的漏洞安全观”线上直播重磅来袭扫码报名，我们不见不散！接入方式1. 直播采用微吼平台，扫描海报二维码或点击以下网址http://live.vhall.com/...

作者：Qftm合天智汇绕过姿势 我们平常很多时候碰到的情况肯定不会是简单的include $_GET['file'];这样直接把变量传入包含函数的。在很多时候包含的变量/文件不是完全可控的。...

2018年年底的中央经济工作会议提出“加快5G商用步伐，加强人工智能、工业互联网、物联网等新型基础设施建设”，新基建的概念由此产生，并被列入2019年政府工作报告。2020年4月20...

作者：Qftm 合天智汇接上一篇：https://www.freebuf.com/column/235054.html包含Session 在了解session包含文件漏洞及绕过姿势的时候，我们应该首先了解一下服务器上针对用户会...

2020年4月14日，Exploit DB公布了一个针对Edimax WiFi桥接器的远程执行漏洞的利用(EDB-ID：48318)，绿盟科技格物实验室结合绿盟威胁情报中心（NTI）对相应设备的暴露情况进行验证，发...

作者：Qftm 合天智汇前言 这个手册主要是记录针对PHP文件包含漏洞的利用思路与Bypass手法的总结。相关函数 四个函数 php中引发文件包含漏洞的通常主要是以下四个函数：1、inclu...

大家好，我是 零日情报局。本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。   网络不完美，漏洞永不消，但既不意味着安全无迹可寻，也不代表闻洞即慌。 最近，Forbes新闻称有...

研究人员发现自今年开始APT41开展了大范围的网络活动。从1月20日到3月11日APT41利用了Citrix NetScaler/ADC，Cisco路由器和Zoho ManageEngine Desktop Central等漏洞进行攻击...

 大家好，我是 零日情报局。 本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。  风口浪尖的Zoom，又上新闻头条了。只不过，这次不是曝出漏洞，而是隐蔽的高危漏洞，被黑客开...

作者：Theffth 合天智汇本文结合具体的题目，对基于堆的常见漏洞利用方式，包括泄露libc基地址的常见方式、Use After Free、fastbin attack、Unlink和Off By One进行了梳理，包含必...

一、环境搭建环境搭建这部分直接使用brew包管理器进行Tomcat安装，版本为8.5.47如下图所示：与IDEA进行远程调试的设置部分略过，搭建完成后查看端口开启状况如下图所示：二、AJP协...

近日，办公软件Zoom存在重大安全漏洞的的消息引发各界关注：数以万计的私人Zoom视频被上传至公开网页，任何人都可在线围观。有人还在暗网上销售了超过50万个Zoom账户。美国时间4...

前言： 可以承认，由于加密货币的高度隐秘性与跨境能力，从加密货币出现以来，已经被公众将其与暗网、洗钱等网络犯罪“联系”起来。  不可否认，暗网是加密货币最大的应用。  ...

作为一个漏洞猎人，向供应商披露他们的发现（而不是将信息出售给出价最高的人），这已经是许多具备道德的黑客的目标。 在供应商开始为漏洞信息付费之前，黑客所希望的最好的是有一份...

作者：threepwn 合天智汇 0x01 前言 操作系统通常使用动态链接的方法来提高程序运行的效率。在动态链接的情况下，程序加载的时候并不会把链接库中所有函数都一起加载进来，而是程...

一、工业互联网国家政策体系不断发展 2018年6月，工信部印发《工业互联网发展行动计划（2018-2020年）》目标2020年底，初步建成工业互联网基础设施和产业体系，在重点任务八大行动中，...

作者： threepwn 合天智汇0x01 前言 和我一样，有一些计算机专业的同学可能一直都在不停地码代码，却很少关注程序是怎么执行的，也不会考虑到自己写的代码是否会存在栈溢出漏洞，借此...

经过TinyScan项目组小伙伴们的不懈努力，4月1日青莲云IoT安全检测平台TinyScan终于正式上线，该平台是国内唯一一个端到端IoT安全检测平台，覆盖固件、API/WEB、APP等多维度检测能...

背景2020年4月5日晚，消息称深信服的VPN设备存在漏洞被黑客组织用来执行有限的针对性攻击。目前，这一信息已经得到深信服的官方确认。内容详见： https://mp.weixin.qq.com/s/lK...

文档信息 编号 QianxinTI-SV-2020-0012 关键字 Firefox nsDocShell ReadableStream CVE-2020-6819  CVE-2020-6820 发布日期 2020年4

作者：会上树的猪 合天智汇0x00 SQL注入漏洞：简单介绍一下SQL语句：通俗来理解就是开发者盲目相信用户，没有严格检查用户输入，导致用户可以输入恶意参数进入程序逻辑，最终拼接恶意参...

作者：Qftm合天智汇CBC 简介 现代密码体制 现代密码中的加密体制一般分为对称加密体制(Symmetric Key Encryption)和非对称加密体制(Asymmetric Key Encryption)。对称加密又...

文档信息 编号 QiAnXinTI-SV-2020-0009 关键字 字体 Adobe Type 1 PostScript  ADV200006 发布日期 2020年3月24日 更新日期