Oracle数据库目前是应用最广泛的数据库之一，同时其安全问题也备受瞩目，Oracle每个季度（现在是每年1月、4月、7月、10月）发布关键补丁更新公告，对系列产品安全漏洞进行修复。对于...

文档信息编号 QianxinTI-SV-2019-0015 关键字 Windows Remote Desktop Services RDPCVE-2019-1181/CVE-2019-1182/CVE-2019-1222/CVE-2019-12

综述2019年7月10日，在微软7月补丁发放的第一天，eset发布文章“windows-zero-day-cve-2019-1132-exploit”披露了APT团伙buhtrap使用windows 0day CVE-2019-1132进行攻击的一次...

谷歌旗下安全团队Project Zero的两名成员日前公布了影响iOS系统的6个“无交互”安全漏洞中的5个，并提供了详细信息和演示用攻击代码。据悉，这6个“无交互”安全漏洞可通过 客...

7月26日，2018年度国家信息安全漏洞库（CNNVD）技术支撑单位总结大会在北京世纪金源大酒店国际会议厅举行。爱加密作为专业的移动信息安全综合服务提供商，移动App漏洞挖掘能力获得C...

这个夏天，无论是怀春少女还是沙雕阿姨身边都多了一个“现”男友不是别人正是热播剧《亲爱的热爱的》里韩商言的扮演者：李现这个夏天属于上头姐妹只要你也磕李现，我们就是好朋友...

渗透测试列表 测试类型 步骤 服务器测试 扫描服务器开放什么端口 如开放ssh，mysql，则进行暴力破解攻击 使用脚本扫描开放服务是否存在漏洞 SSL证...

DNS域传送漏洞是在黑客常用的一种漏洞攻击手段。要实现域传送漏洞，就需要一个不安全配置的DNS服务器，允许匿名用户传输所有记录并收集有关网络中主机的信息。然后网络上的任何...

一、前言许多IT行业的安全研究人员都会遇到这样的情况，他们需要来自技术层面的OSINT（网络空间搜索引擎）数据[1]。也许他们是想调查目标所遭受的攻击面，进行被动侦察，或者想要测量...

近日，我国陆续发布多个网络安全方面的行政法规公开征求意见，体现了国家治理网络空间的力度，也彰显了我国阔步迈进网络强国之路的决心。6月18日，工信部发布《网络安全漏洞管理规...

6月21日-22日，2019年中国工业信息安全大会在北京举行。绿盟科技受工业信息安全产业发展联盟的邀请，参加了此次大会。大会开幕式上，国家工业信息安全漏洞库正式上线，工信部网络安...

背景近期的 Firefox漏洞CVE-2019-11707最早是 Google Project Zero的Samuel Groß在4月15号提交的，不过他发现的0day只能导致代码执行，却无法进行Firefox的沙盒逃逸，因此如果在...

*本文原创作者：宇宸@默安科技，本文属于FreeBuf原创奖励计划，未经许可禁止转载 摘要当各位还在期盼自己618快递状态的时候，工信部发布了这样一部网络安全漏洞管理规定，也是给了一...

为了积极探索信息科技在金融业的创新实践，讨论和交流基金行业热点话题，分享各会员单位的成功经验和信息技术咨询，了解信息技术发展前沿，上海市基金同业公会理事会信息技术专业委...

研究人员在四家楼宇管理与访问控制系统供应商的产品中发现了100多个漏洞。攻击者可以利用这些漏洞完全控制被入侵的产品，并操纵与其关联的系统。 大约一年前，工业网络安全公司...

5月14日，微软紧急发布修复布丁，修复RDP服务漏洞。据称此漏洞堪比WannaCry。2017年5月全球恶意软件流行病WannaCry影响了150个国家的约20万个Windows系统 这个漏洞为什么说这...

原创：合天网安实验室合天智汇在前面，我们学习了msf5 > services -c port,info -p 139,445 192.168.177.145           Services                          ...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、概述在企业内网环境中，ICMP协议是必不可少的网络通...

原创： f1r3K0 合天智汇  php反序列化漏洞，又叫php对象注入漏洞，是一种常见的漏洞，在我们进行代码审计以及CTF中经常能够遇到。 01学习前最好提前掌握的知识 PHP类与对象（http...

防护网络安全事件是一个跟黑客赛跑的过程。只要抢占先机，在攻击者利用漏洞攻击前修复漏洞，就可以有效防止此类攻击。而抢占先机的前提就是关注厂商发布的漏洞和事件预警，在第一...

概述Java序列化对象（Java Serialization Object，JSO）是Java语言中在不同Java程序之间进行数据交换的机制，通过序列化和反序列可以在程序保存和恢复Java执行态的对象，JSO给Java开...

Semmle公司的安全研究员Kevin Backhouse在Facebook的开源TLS库Fizz中找到一个因证书溢出触发的拒绝服务漏洞。因该漏洞严重程度高，因此Facebook破例为原本不再奖励范围内的漏...

背景2019年3月17日，360威胁情报中心截获了一例疑似“黄金鼠”APT组织（APT-C-27）利用WinRAR漏洞（CVE-2018-20250[6]）针对中东地区的定向攻击样本。该恶意ACE压缩包内包含一个以恐...

上篇内容我们介绍了XXE的基础概念和审计函数的相关内容，今天我们将继续分享Blind XXE与OOB-XXE的知识点以及XXE防御方法，希望对大家的学习有所帮助！  上期回顾 ◀漏洞经验分...

当给数据中植入人类觉察不到的微弱“干扰”时，神经网络可能就会把乌龟看成来福枪，无人车会无视停止标志，智能音箱就会执行隐藏命令。研究者已发现在某些AI模型的输入上增加少量...

最近在审计公司的某个项目时(Java方面)，发现了几个有意思的Blind XXE漏洞，我觉得有必要分享给大家，尤其是Java审计新手，了解这些内容可以让你少走一些弯路。Java总体常出现的审...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。在2018年5月到12月，伴随着阿里安全主办的软件供应链安全...

*本文作者：艾登——皮尔斯，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言Windows 操作系统下知名老牌的的压缩软件“WinRAR” 被国外安全研究团队爆出严重威胁用户的安...

首先需要一个测试环境来进行跑高并发的问题。我是使用python3+django 2.0+mysql去写这个测试环境一开始，我是打算直接简单粗暴，直接往数据库生成数据def ceshi(request): ...

今天的主要内容是分享业务逻辑漏洞探索之上传漏洞，本篇文章字数在2000字以内，阅读用时大约7分钟。注：本文中提供的例子均来自网络已公开测试的例子，仅供参考。许多网站都允许用...