业务安全漏洞-登录认证实战总结(一) 本文来源:用户名枚举漏洞描述一般存在于系统登录或注册页面,利用登陆系统中的漏洞可以试验出是否存在的哪些用户名,返回不同的出错信息可枚举出系统中存在的用户名。此处以注册页面为例,通过手工的方式输入账号查... 访客 2022-04-25 431 #信息安全 #用户名 #base64 #前端 #网络安全 #aes #漏洞
十年三倍!安全漏洞创纪录增长 本文来源:2021年业界共检测发布了20175个新漏洞,创下年度新增漏洞数量新高。过去10年业界发布的漏洞总数在2021年累计达到166938个,十年间增长了三倍。但漏洞增长只是问题的冰山一角。工控安... 访客 2022-04-24 283 #信息安全 #网络安全 #安全漏洞
漏洞复现|WSO2 API 远程代码执行漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用已公开已公开已公开未知0x02漏洞描述WSO2 API Manager是美国WSO2公司的一套API生命周期管理解决方案。360漏洞云监测... 访客 2022-04-24 333 #远程代码执行漏洞 #wso2 #api #信息安全 #网络安全 #漏洞 #文件上传
CISA 发出警告,攻击者正在利用Windows 漏洞 本文来源:Bleeping Computer 消息称,美国网络安全和基础设施安全局(CISA)在其积极利用漏洞列表中新增三个安全漏洞,其中包括 Windows Print Spooler 中的本地权限... 访客 2022-04-24 255 #cisa #信息安全 #网络安全 #漏洞
数字政府如何开展数据安全工作? 本文来源:数字政府建设要满足人民对美好生活向往——人民网评今天,我们在网上办事有多简单?以前需多次现场办理的,现在可能“最多跑一次”,甚至“一次都不用跑”了;很多事情可以“一网通办”、“跨省通办”;部... 访客 2022-04-22 306 #数据安全 #大数据 #信息安全 #网络安全
严重 | Apache APISIX 信息泄露漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache Apisix是美国阿帕奇(Apache)基金会的一个云原生的微服务API网关服务。该软件基于... 访客 2022-04-22 359 #信息泄露 #apache #信息安全 #网络安全 #漏洞 #https #apache软件基金会
绿盟科技参与编写的《数据安全法》实施参考(第一版)发布 本文来源:近日,由中国网络安全产业联盟数据安全工作委员会(简称“CCIA数安委”)组织,学界、业界专家共同编写的《数据安全法》实施参考(第一版)(简称“《实施参考》”)正式发布,绿盟科技深度参与编写。... 访客 2022-04-22 357 #绿盟科技 #数据安全 #信息安全 #科技 #网络安全
注意更新 | Cisco发布安全更新,修复多个安全漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述美国思科公司(Cisco Systems,Inc)是全球领先的网络解决方案供应商。2022年4月20日,Ci... 访客 2022-04-22 366 #信息安全 #思科 #网络安全 #漏洞
严重 | Spring Security OAuth拒绝服务漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述OAuth (开放授权)是一个开放标准,允许用户授权第三方应用以便访问他们存储在其他服务提供者上的信息,而不... 访客 2022-04-22 316 #oauth #拒绝服务攻击 #信息安全 #网络安全 #漏洞
高危 | Jira 和 Jira Service Management身份验证绕过漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各... 访客 2022-04-22 261 #jira #漏洞挖掘 #信息安全 #网络安全 #漏洞