实战|某网站shiro反序列化漏洞的渗透过程 本文来源:打进内网以后的过程没有继续深入搞,具体原因大家懂的,前期打点,开始的想法是爆破个弱口令的,弱口令爆破一圈没有找到有用的账户,返回包存在 :Set-Cookie: rememberMe=del... 访客 2022-02-22 325 #shiro #序列化 #路由 #漏洞
漏洞缓解平台Vicarius获2400万美元A轮融资 本文来源:网络安全公司Vicarius开发自主端到端漏洞缓解平台。2月9日,该公司宣布于AllegisCyber Capital、JVP和AlleyCorp领投的A轮融资中收获2400万美元。Okta... 访客 2022-02-21 229 #网络安全 #漏洞
供应商平均花费52天修复报告的安全漏洞 本文来源:谷歌Project Zero发布报告阐述其2021年的工作。报告中称,供应商平均花费52天修复报告的安全漏洞。2019到2021年间,Project Zero遵从其90天披露机制向供应商报告... 访客 2022-02-21 293 #信息安全 #网络安全 #供应商 #漏洞 #谷歌
Argo CD漏洞泄露Kubernetes敏感信息 本文来源:Argo CD漏洞可以从Kubernetes APP泄露敏感信息。Argo CD是一个主流的、开源、持续交付(Continuous Delivery)平台,被广泛应用于Kubernetes的... 访客 2022-02-17 285 #kubernetes #信息泄露 #网络安全 #漏洞
Apache Cassandra数据库曝出高危级RCE安全漏洞 本文来源:日前,JFrog的研究人员披露在Apache Cassandra数据库中发现高严重性安全漏洞(CVE-2021-44521),如果不加以解决,该漏洞可帮助恶意人员在受影响的计算设备上获得远程... 访客 2022-02-17 341 #cassandra #apache #数据库 #沙箱 #漏洞
红十字国际委员会称“国家支持的”黑客利用未修复的漏洞发起攻击 本文来源:红十字国际委员会表示,它知道这次攻击是有针对性的,“因为攻击者创建的代码只为在相关的红十字国际委员会服务器上执行。” 根据该更新,攻击者使用的恶意软件被设计为针对红十字国际委员会基础设施中的... 访客 2022-02-17 343 #黑客 #网络安全 #漏洞
研究发现网络安全犯罪正朝向利用零日漏洞的方向快速发展 本文来源:在本季度,专业服务部门是攻击的最大目标,其次是技术/电信、医疗保健、制造业、金融服务和教育部门。尽管CVE和零日攻击的增加,网络钓鱼仍然是一个流行的感染载体,即使与上一季度相比减少了12%,... 访客 2022-02-17 322 #零日漏洞 #软件 #网络安全 #漏洞
发现以太坊复制漏洞的白帽黑客获得 200 万美元的赏金 本文来源:越狱 iOS 设备替代应用商店 Cydia 的前成员 Jay Freeman 在以太坊 K2 扩展解决方案 Optimism 中发现了一个高危漏洞,允许攻击者无限制的复制以太坊代币。他在 2... 访客 2022-02-16 383 #白帽黑客 #黑客 #漏洞
$10,000奖励:安卓平台Adobe Acrobat Reader RCE漏洞 本文来源:背景介绍:今天的故事来自一位ID名为SUNNY的白帽子,他在测试 Adobe Acrobat Reader APP时,发现该应用程序允许用户直接从 http/https URL打开 pdf... 访客 2022-02-16 381 #string #软件 #https #url #intent #漏洞
美国网络安全和基础设施安全局就15个被黑客积极利用的漏洞发出警告 本文来源:根据行业媒体的报道,美国网络安全和基础设施安全局(CISA)日前在其漏洞目录中添加了15个漏洞列表,这些漏洞正在被黑客积极利用。有些漏洞可以追溯到2014年,有两个漏洞在过去两年出现在Win... 访客 2022-02-16 286 #网络安全 #远程代码执行漏洞 #黑客 #漏洞 #smb