倒计时2天 | 红蓝军攻防与数据安全论坛 · 北京站
7月25日,FreeBuf 企业安全俱乐部·北京站将在北京维景国际大酒店正式举行,现距离活动开始仅剩最后2天!点击下方1分钟嘉宾祝福视频,带您提前剧透活动精华~本次研讨会以「红蓝...
admin
ISC.AI 2024 移动智能业务安全技术论坛议程剧透
福利兑现衷心感谢所有参与《独家福利!报名ISC.AI 2024训练营送大会门票!》和《ISC训练营AI技术实战大练兵,参与互动抢大会门票!》文章有奖互动的用户。恭喜以下5位用户获得...
putao严选,内网域高级培训!一线红队授课,猛货!
本期课程还是免杀的原班人马,免杀课的质量大家都有目共睹了,我们也证明讲师水平和课程质量了,所以这次putao就不说啥“课程质量不行,打断我腿了”,我要换句话!如果这次课程质量逊色于...
《数据泄露态势月度报告》(2024年7月)| 附下载地址
本报告由 数世咨询 & 零零信安 共同发布在万物互联的数字化时代,数据做为第五大生产要素,要实现充分的流动才能创造出无限的价值。同时,数据安全风险也随之而来。数据的流动性意...
铁粉集合 | 404 实验室技术书籍邀您共创推荐语
⚡文末互动有好礼知道创宇404实验室作为知道创宇核心部门,专注于Web 、IoT 、工控、区块链等领域内安全漏洞挖掘、攻防技术的研究工作。多年来,404实验室的小伙伴们热衷于用文章...
【漏洞通告】SolarWinds 访问权限管理器 (ARM) 内部反序列化远程代码执行漏洞 (CVE-2024-28074)
01 漏洞概况 研究人员发现SolarWinds访问权限管理器中的一个先前漏洞并未得到完全修复。尽管实施了一些控制措施,但仍能绕过这些措施并使用另一种方法来利用该漏洞。0...
【漏洞通告】JumpServer 后台文件写入漏洞(CVE-2024-40629)
01 漏洞概况 攻击者可以利用 Ansible 写入任意文件,从而在Celery容器中执行任意代码,导致敏感信息泄露和服务器失陷。02 漏洞处置综合处置优先级:高漏洞信...
【漏洞通告】Apache HTTP Server on Windows SSRF漏洞(CVE-2024-40898)
01 漏洞概况 Apache HTTP Server 是美国阿帕奇(Apache)基金会的一款开源网页服务器。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称Apache...
【漏洞通告】用友网络科技股份有限公司NC Cloud存在SQL注入漏洞(CNVD-2024-29454)
01 漏洞概况 NC Cloud是一款大型企业数字化平台。用友网络科技股份有限公司NC Cloud存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。02 漏洞处置...
