【技术干货】Oracle数据库漏洞扫描指南
Oracle数据库目前是应用最广泛的数据库之一,同时其安全问题也备受瞩目,Oracle每个季度(现在是每年1月、4月、7月、10月)发布关键补丁更新公告,对系列产品安全漏洞进行修复。对于...
Read MoreOracle数据库目前是应用最广泛的数据库之一,同时其安全问题也备受瞩目,Oracle每个季度(现在是每年1月、4月、7月、10月)发布关键补丁更新公告,对系列产品安全漏洞进行修复。对于...
Read More文档信息编号 QianxinTI-SV-2019-0015 关键字 Windows Remote Desktop Services RDPCVE-2019-1181/CVE-2019-1182/CVE-2019-1222/CVE-2019-12
Read More综述2019年7月10日,在微软7月补丁发放的第一天,eset发布文章“windows-zero-day-cve-2019-1132-exploit”披露了APT团伙buhtrap使用windows 0day CVE-2019-1132进行攻击的一次...
Read More谷歌旗下安全团队Project Zero的两名成员日前公布了影响iOS系统的6个“无交互”安全漏洞中的5个,并提供了详细信息和演示用攻击代码。据悉,这6个“无交互”安全漏洞可通过 客...
Read More7月26日,2018年度国家信息安全漏洞库(CNNVD)技术支撑单位总结大会在北京世纪金源大酒店国际会议厅举行。爱加密作为专业的移动信息安全综合服务提供商,移动App漏洞挖掘能力获得C...
Read More这个夏天,无论是怀春少女还是沙雕阿姨身边都多了一个“现”男友不是别人正是热播剧《亲爱的热爱的》里韩商言的扮演者:李现这个夏天属于上头姐妹只要你也磕李现,我们就是好朋友...
Read MoreDNS域传送漏洞是在黑客常用的一种漏洞攻击手段。要实现域传送漏洞,就需要一个不安全配置的DNS服务器,允许匿名用户传输所有记录并收集有关网络中主机的信息。然后网络上的任何...
Read More一、前言许多IT行业的安全研究人员都会遇到这样的情况,他们需要来自技术层面的OSINT(网络空间搜索引擎)数据[1]。也许他们是想调查目标所遭受的攻击面,进行被动侦察,或者想要测量...
Read More近日,我国陆续发布多个网络安全方面的行政法规公开征求意见,体现了国家治理网络空间的力度,也彰显了我国阔步迈进网络强国之路的决心。6月18日,工信部发布《网络安全漏洞管理规...
Read More6月21日-22日,2019年中国工业信息安全大会在北京举行。绿盟科技受工业信息安全产业发展联盟的邀请,参加了此次大会。大会开幕式上,国家工业信息安全漏洞库正式上线,工信部网络安...
Read More背景近期的 Firefox漏洞CVE-2019-11707最早是 Google Project Zero的Samuel Groß在4月15号提交的,不过他发现的0day只能导致代码执行,却无法进行Firefox的沙盒逃逸,因此如果在...
Read More*本文原创作者:宇宸@默安科技,本文属于FreeBuf原创奖励计划,未经许可禁止转载 摘要当各位还在期盼自己618快递状态的时候,工信部发布了这样一部网络安全漏洞管理规定,也是给了一...
Read More为了积极探索信息科技在金融业的创新实践,讨论和交流基金行业热点话题,分享各会员单位的成功经验和信息技术咨询,了解信息技术发展前沿,上海市基金同业公会理事会信息技术专业委...
Read More研究人员在四家楼宇管理与访问控制系统供应商的产品中发现了100多个漏洞。攻击者可以利用这些漏洞完全控制被入侵的产品,并操纵与其关联的系统。 大约一年前,工业网络安全公司...
Read More5月14日,微软紧急发布修复布丁,修复RDP服务漏洞。据称此漏洞堪比WannaCry。2017年5月全球恶意软件流行病WannaCry影响了150个国家的约20万个Windows系统 这个漏洞为什么说这...
Read More原创:合天网安实验室合天智汇在前面,我们学习了msf5 > services -c port,info -p 139,445 192.168.177.145 Services ...
Read More*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、概述在企业内网环境中,ICMP协议是必不可少的网络通...
Read More原创: f1r3K0 合天智汇 php反序列化漏洞,又叫php对象注入漏洞,是一种常见的漏洞,在我们进行代码审计以及CTF中经常能够遇到。 01学习前最好提前掌握的知识 PHP类与对象(http...
Read More防护网络安全事件是一个跟黑客赛跑的过程。只要抢占先机,在攻击者利用漏洞攻击前修复漏洞,就可以有效防止此类攻击。而抢占先机的前提就是关注厂商发布的漏洞和事件预警,在第一...
Read More概述Java序列化对象(Java Serialization Object,JSO)是Java语言中在不同Java程序之间进行数据交换的机制,通过序列化和反序列可以在程序保存和恢复Java执行态的对象,JSO给Java开...
Read MoreSemmle公司的安全研究员Kevin Backhouse在Facebook的开源TLS库Fizz中找到一个因证书溢出触发的拒绝服务漏洞。因该漏洞严重程度高,因此Facebook破例为原本不再奖励范围内的漏...
Read More背景2019年3月17日,360威胁情报中心截获了一例疑似“黄金鼠”APT组织(APT-C-27)利用WinRAR漏洞(CVE-2018-20250[6])针对中东地区的定向攻击样本。该恶意ACE压缩包内包含一个以恐...
Read More上篇内容我们介绍了XXE的基础概念和审计函数的相关内容,今天我们将继续分享Blind XXE与OOB-XXE的知识点以及XXE防御方法,希望对大家的学习有所帮助! 上期回顾 ◀漏洞经验分...
Read More当给数据中植入人类觉察不到的微弱“干扰”时,神经网络可能就会把乌龟看成来福枪,无人车会无视停止标志,智能音箱就会执行隐藏命令。研究者已发现在某些AI模型的输入上增加少量...
Read More最近在审计公司的某个项目时(Java方面),发现了几个有意思的Blind XXE漏洞,我觉得有必要分享给大家,尤其是Java审计新手,了解这些内容可以让你少走一些弯路。Java总体常出现的审...
Read More*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。在2018年5月到12月,伴随着阿里安全主办的软件供应链安全...
Read More*本文作者:艾登——皮尔斯,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言Windows 操作系统下知名老牌的的压缩软件“WinRAR” 被国外安全研究团队爆出严重威胁用户的安...
Read More首先需要一个测试环境来进行跑高并发的问题。我是使用python3+django 2.0+mysql去写这个测试环境一开始,我是打算直接简单粗暴,直接往数据库生成数据def ceshi(request): ...
Read More今天的主要内容是分享业务逻辑漏洞探索之上传漏洞,本篇文章字数在2000字以内,阅读用时大约7分钟。注:本文中提供的例子均来自网络已公开测试的例子,仅供参考。许多网站都允许用...
Read More