CVE-2022-0478 – WooCommerce Event-Manager Plugin SQL Injection
In this writeup, I will be going through how I found an Authenticated (sad) SQL Injection in the WooCommerce Event-Manager Wordpress Plugin...
挖矿木马VsphereMiner盯上VMware虚拟机
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-022102报告来源:360高级威胁分析中心报告作者:360高级威胁分析中心更新日期:2022-02-211 概述VMware...
Advisory: Cisco RV340 Dual WAN Gigabit VPN Router (RCE over LAN)
A few months ago, we took part in Pwn2Own Austin 2021. Organized by the Zero Day Initiative, the event focuses on the exploitation of vulnerabiliti...
攻击技术研判 | 利用SEO技术的钓鱼攻击与样本隐匿持久化技术
情报背景近期SophosLabs 持续跟踪一款名为SolarMarker 的信息窃取器和后门。攻击事件中使用的传播方式和攻击手段较为新颖和有趣,包括使用SEO搜索引擎优化技...
【漏洞预警】WordPress UpDraftPlus任意文件下载漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则WordPress UpDraftPlus任意文件下载漏洞的信息,当前官方已发布受影响的补丁。对此,安识科技建议广大用...
投资元宇宙40天收益翻18倍?这些以“元宇宙”为幌子的新骗局你中招了吗?
去年,“元宇宙”概念被成功引爆,每个行业都充满了“元宇宙”的影子。(扩展阅读:什么是 “元宇宙”?)但是随着“元宇宙”概念大热,喧嚣的背后,也有许多以“...
CVE-2021-36260
Technical Analysis On September 18, 2021, Hikvision issued an advisory for CVE-2021-36260, an unauthenticated remote command injection vulnerabil...
基于字节码的Java代码审计
基于字节码的Java代码审计之前看了基于字节码的Java代码审计工具的实现,最近终于有空可以好好看一下其是如何实现的了。本文并不会从代码出发,而是试图从字...
每日安全动态推送(02-21)
Tencent Security Xuanwu Lab Daily News• Analyzing a PJL directory traversal vulnerability – exploiting the Lexmark MC3224i printer (part 2):ht...
车联网安全-汽车仪表模拟器使用
1. CAN 总线1.1 简介CAN是控制器局域网络(Controller Area Network, CAN)的简称,是由以研发和生产汽车电子产品著称的德国BOSCH公司开发的,并最终成为...