【漏洞通告】SourceCodester员工和访客门禁登录系统delete_usersSQL 注入(CVE-2024-5895)
01 漏洞概况该漏洞位于/classes/Users.php文件中的delete_users函数中,攻击者可以通过操纵参数id实现SQL注入攻击,攻击者可以远程发起此攻击。已经向公...
admin
关键网络安全统计数据和趋势
如今,网络安全不仅是必需品,也是一项关键投资。随着企业和技术飞速发展,保护数字资产的复杂性和挑战也随之增加。从云计算的进步到日益复杂的社会工程攻击,2024 年的网络安全形势呈现出...
每周安全速递²⁹⁷|TellYouThePass勒索软件利用最新PHP RCE漏洞
第297期 本周热点事件威胁情报1TellYouThePass勒索软件利用最新PHP RCE漏洞TellYouThePass勒索软件团伙一直在利用最近修补的CVE-2024-457...
第二十三周0Day售卖监控
ZenyX黑客组织涉嫌出售 iOS RCE 0-day 漏洞据可靠消息,威胁行为者现正声称其掌握iOS 17.x版本的iMessage RCE漏洞,并意图出售。该漏洞被认定为Zer...
【漏洞复现】Apache OFBiz ProgramExport接口处存在RCE漏洞(CVE-2024-36104)
【漏洞复现】智邦国际 ERP系统 GetPersonalSealData接口处存在SQL注入漏洞免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、...
安全威胁情报周报(5.27~6.2)
一周威胁情报摘要金融威胁情报服务器端信用卡窃取器潜伏在鲜为人知的插件中政府威胁情报微软交换服务器主页遭遇键盘记录器嵌入攻击能源威胁情报LilacSquid 网络间谍活动针对 IT、...
每周蓝军技术推送(2024.5.18-5.24)
Web安全DNSBomb:一种利用 DNS 查询和响应的新型脉冲 DoS 攻击https://lixiang521.com/publication/oakland24-2/本地存储...
关键基础设施安全资讯周报20240520期
目录 技术标准规范培养新时代网络安全人才 助力我国网络强国建设中央网信办、中央广播电视总台联合推出五集政论片《阔步迈向网络强国》以科学的网络安全观加快网络空间安全学科建设与人才培养...