【安全头条】Screencastify插件存在安全隐患可能导致真人出镜 本文来源:1、Screencastify插件存在安全隐患可能导致真人出镜Chrome扩展Screencastify存在严重安全隐患,可让黑客接管摄像头权限并录制视频,目前已进行修复。修复后问题其实并未... 访客 2022-05-26 351 #信息安全 #网络安全 #漏洞
在野利用 | Swagger-UI 跨站脚本漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用已公开已公开已公开存在0x02漏洞描述Swagger UI 是一个受欢迎的开源工具,可帮助用户在没有任何实现逻辑的情况下可视化API资源并... 访客 2022-05-26 432 #跨站攻击 #swagger #信息安全 #网络安全 #漏洞
注意更新 | Zyxel 防火墙及AP设备多个安全漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述合勤科技(Zyxel Communications Corporation)是国际知名品牌的网络宽带系统及... 访客 2022-05-26 316 #防火墙 #漏洞挖掘 #信息安全 #网络安全 #漏洞
SRC漏洞挖掘与最重要的环节——信息收集 本文来源:SRC挖掘有很多平台,比如EDUSRC,比如公益SRC:补天、漏洞盒子等,还有就是一些企业SRC。对于挖掘src的小伙伴来说第一步都是对资产进行收集,所以本篇文章首先介绍一下SRC的上分思路... 访客 2022-05-25 621 #子域名 #漏洞挖掘 #shodan #sql注入 #百度域名 #dns #后台技术 #域名购买 #软件 #https #漏洞
研究人员在WordPress的插件中发现后门 本文来源: 研究人员表示,他们在 WordPress 插件中发现了一个恶意后门,攻击者可以完全控制使用该软件包的网站,该软件包面向学校销售。 这个漏洞名为“School Management Pro”... 访客 2022-05-25 290 #漏洞 #WordPress
高危 | Spring Security RegexRequestMatcher 认证绕过漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述VMware Spring Security是美国威睿(VMware )公司的一套为基于Spring的应用... 访客 2022-05-25 360 #网络安全 #漏洞
高危 | BIND逻辑错误漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述BIND是一个应用非常广泛的DNS协议的实现,由ISC负责维护,具体的开发由Nominum公司完成。202... 访客 2022-05-25 316 #bind #逻辑错误 #信息安全 #网络安全 #漏洞
企业需要优先修补与勒索软件相关的漏洞 本文来源:根据漏洞研究和分析机构Cyber Security Works(CSW)公司日前发布的一项威胁研究报告,自从2022年1月发布勒索软件聚焦报告以来,勒索软件漏洞增加了7.6%。在今年第一季度... 访客 2022-05-24 281 #软件 #企业软件 #网络安全 #勒索 #漏洞
还挖不到洞?试试这套挖洞神器! 本文来源:众所周知,挖洞漏洞并不是一个容易入行并取得成就的领域,顶尖的白帽黑客不仅有沉浸多年的挖洞经验,而且还精通安全技术。现实中,为了鼓励人们发现漏洞,厂商的众测项目目标一般都具备较强的安全措施。那... 访客 2022-05-24 323 #漏洞挖掘 #网络安全 #漏洞
【安全头条】Conti勒索软件团队突然解散 感情破裂还是空城计? 本文来源:1、Conti勒索软件团队突然解散 感情破裂还是空城计?安全研究员搜到消息,Conti勒索软件团队负责人发布通告,称团队已正式停止运营,内部基础设施关闭。不过目前面向公众的谈判平台Conti... 访客 2022-05-23 303 #软件 #软件安全 #网络安全 #勒索 #漏洞