【最新漏洞预警】CVE-2021-40691 Moodle Shibboleth未授权session会话劫持漏洞
关注公众号回复“漏洞”获取研究环境或工具漏洞信息前面公众号已经发表了2篇关于Moodle Shibboleth PHP反序列化漏洞及利用链构造的分析文章:CVE-2021-36394-Mo...
【漏洞通告】Apache log4j反序列化与SQL注入漏洞
通告编号:NS-2022-00042022-01-19TAG:Log4j、CVE-2022-23302、CVE-2022-23305、CVE-2022-23307漏洞等级:攻击者利用漏洞,可实现远程代码执行与获取数据库信...
因为社会工程学中招?我教了企业三件事 | 技术精选 0120
本文约1900字,阅读约需6分钟。刚刚结束一场攻防演练防守任务,正在回家路上,突然传来@我的消息。leader说有一个HW防守项目需要我去支撑一下,问我顶得住不...
针对暴露Docker.Sock的攻击总结
技术背景当在Linux或Mac系统上执行Docker命令时,系统将通过创建socket访问/var/run/docker.sock,从而同Docker daemon交互执行命令。因此,当能够直接访问/v...
详细分析开源软件项目 Ajax.NET Professional 中的RCE 漏洞(CVE-2021-23758)
聚焦源代码安全,网罗国内外最新资讯!作者:Hans-Martin Münch编译:代码卫士2021年秋,MOGWAI LABS 实验室在为客户进行渗透测试过程中发现了开源组件...
如果不能在一起,就学会分开 — AnySwap 漏洞分析
前言2022 年 1 月 18 日, 不知道据哪里的消息,Anyswap 说它自己的桥有些问题,其中部分代币存在被黑的风险,劝用户尽快取消授权。早上看到消息的时候还以为...
Bitrix24 CMS XSS
Bitrix24是一种商业工具,除了提供其他功能(如管理任务,项目,通信和客户关系的功能)外,还提供CMS平台。它在基本级别上是免费的(可提供多达5GB的在线存...
每日安全动态推送(01-19)
Tencent Security Xuanwu Lab Daily News• Vulnerable AWS Lambda function – Initial access in cloud attacks:https://sysdig.com/blog/exploit-mitig...
网络安全共享框架与标准
青骥信息安全原创技术专题当今的网络安全威胁环境比以往任何时候都面临更大的挑战。最近针对政府和企业复杂的、有针对性的网络攻击激增,凸显了改进防御的必...
Soloz的静态恶意代码免杀
在看雪上看到了这篇文章,特推荐给大家,主要有两点吸引了我,一是文中罗列的方法虽普通,但总结得挺好,可以作为一个科普性的归纳;二是文中...