0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache Superset 是一个数据可视化和数据探索平台。 2022年4月13日，Apache发布安全公告，修复了一个Ap...

在安全成为软件开发的有机组成之前，软件公司和开发团队还有很长的路要走，但已经有明显的迹象表明，程序员和他们的公司都在更认真地对待安全问题。安全培训公司Secure Code Warr...

继 Log4j 2 之后，听闻 Java 再次遭到漏洞攻击，这一次，似乎情况也更为严重，因为受到影响的是 Java 平台的开源全栈应用程序框架和控制反转容器实现——Spring 家族，而且网传漏洞还...

0x01、漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02、漏洞描述Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架，它本质上相当于一个servlet，在M...

0x01、漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02、漏洞描述Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、...

近日，美国网络安全和基础设施安全局（CISA）已下令联邦民事机构，并敦促所有美国组织修补一个被积极利用且被评为“严重威胁级别”的漏洞，该漏洞影响了世界领先的高效率和全系列网络...

进入医院的机器人，可以在医院园区内运送药物、床单、食物、药品和实验室标本。这些机器人配备了运输关键货物的空间，可以进入医院限制区域和乘坐电梯的安全通道，同时削减了劳动...

一、概述微服务架构中，API网关充当着非常重要的一环，它不仅要负责外部所有的流量接入，同时还要在网关入口处根据不同类型请求提供流量控制、日志收集、性能分析、速率限制、熔...

MS14-068(CVE-2014-6324)Kerberos 校验和漏洞 https://nvd.nist.gov/vuln/detail/CVE-2014-6324 EXP/POC: https://github.com/abatchy17/WindowsExploits/tree/master/MS14

Part1前言年前在一次攻防比赛过程中，遇到了一个9.x版本的weblogic中间件，是非常老版本的Weblogic了，现有的各种漏洞利用工具都没能拿下权限，考虑到之前也曾经遇到过好几次了，于是...

1、新发现的恶意软件以具有加密矿工的AWS Lambda 为目标安全研究人员发现了第一个专门针对Amazon Web Services（AWS）Lambda云环境开发的带有加密矿工的恶意软件。AWS Lambda是...

很多资深的安全专业人士都知道，许多甚至是大多数正在运行的容器具有高危或严重漏洞。令人更为不解的是，这些漏洞很多都已经有了可用的补丁，因此可以（但尚未）修复。但云不应该是更...

漏洞悬赏是指对发现网络安全隐患而进行的奖励机制，近年来以众测的模式越来越流行。Oversecure的创始人Sergey Toshin就是当他在一家网络安全公司做兼职的时候，被自己当时的同...

前言本次内网渗透的思路为：通过攻击外网服务器，从而获取外网服务器的权限，然后利用入侵成功的外网服务器作为跳板来攻击内网其他服务器，最后获得敏感数据（系统密码等），看情况安装后...

网络安全是永无止境的工作。从恶意软件到网络钓鱼攻击，再到高级持续威胁以及迅速增加的设备清单所带来的自身漏洞和更新要求，使得网络威胁无处不在。幸运的是，获得更好的安全性...

近年来，云原生的概念越来越多地出现在人们的视野中，可以说云原生是云计算时代的下半场，云原生的出现是云计算不断与具体业务场景融合，与开发运营一体化碰撞的结果。谈到云原生，不...

根据CheckPoint的遥测数据，全球受到Spring4Shell零日漏洞影响的组织中，大约有六分之一已经成为攻击者的目标。最初的漏洞利用尝试发生在Spring4Shell零日漏洞（跟踪为CVE-2022-2...

漏洞介绍1、漏洞简述漏洞名称：MS08-067漏洞编号：CVE-2008-4250漏洞类型：栈溢出漏洞影响：远程代码执行CVSS评分：9.8利用难度：Medium利用方式：远程2、组件概述SMB是一种协议名，smb服务...

一、漏洞挖掘的前期–信息收集虽然是前期，但是却是我认为最重要的一部分；很多人挖洞的时候说不知道如何入手，其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞（重要的可能就是思...

前言实际渗透测试中，有些漏洞因为没有回显导致无法准确判断漏洞是否存在，可能导致渗透测试人员浪费大量精力在一个并不存在的漏洞上，因此为了验证一些无回显漏洞，可结合DNSlog平...

一、概述Harbor是由VMware中国团队在2016年开发的一款开源的私有容器镜像仓库，经过多年的市场磨合，目前已被众多的企业、互联网公司和初创公司在生产环境中使用，也被绝大多数开...

Spring是Java EE编程领域的一个热门开源框架，该框架在2002年创建，是为了解决企业级编程开发中的复杂性，业务逻辑层和其他各层的松耦合问题，因此它将面向接口的编程思想贯穿整个...

近年来，网络安全在国家安全中的重要性愈发凸显。随着国际局势的日益复杂，国家关键信息基础设施受到的网络安全威胁日益加剧，在最近爆发的俄乌冲突中，双方大打网络战，无不表明网络...

1、 Hive勒索软件将其Linux VMware ESXi加密器移植到RustHive勒索软件操作已将其VMware ESXi Linux加密程序转换为Rust编程语言，并添加了新功能，使安全研究人员更难窥探受害者...

Bugcrowd 2021年“Priority One”报告2020年9月，美国各政府机构收到指令制定漏洞披露政策。此后，漏洞报告激增：2021年前三季度，联邦部门有效漏洞提交数量增加1000%。过去两年来，...

0x00 前言最近发现有关容器逃逸的文章大多覆盖的方法不全，而且有些缺少相应的检测方法，导致 RT 在拿到一个容器权限时，比较难以判断这个容器存在哪些逃逸方法。本文尽可能覆盖...

目前几乎可以肯定发起攻击的黑客是使用中文的黑客，至于这使用中文的黑客是不是国内的黑客还无法确定。另外黑客的攻击目标是境外非法博彩网站，至于目的暂时不清楚，不知道是为了...

STATEMENT声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文...

1. 微软证实其被Lapsus$勒索集团黑客入侵微软已经证实，他们的一名员工被Lapsus$黑客组织所侵害，允许威胁参与者访问并窃取他们的部分源代码。微软不依赖代码的保密性作为安全...

3月21日，惠普发布了两个安全公告，称旗下某些打印产品和数字发送产品中存在高危安全漏洞，这些漏洞由趋势科技的Zero Day Initiative团队报告，LaserJet Pro、Pagewide Pro、Office...