网络安全动态 - 2025.03.11(恶意AI工具潜伏窃取机密)
网络安全动态 — Cyber Daily2025.03.11重庆两家科技公司因网络安全问题被约谈关键词:网络安全问题 约谈2025年03月10日报道。两家公司因其运营的网站存...
admin
【安全预警】圣乔ERP系统 login Struts2 RCE
来源:https://www.ddpoc.com/DVB-2024-8508.html产商已修复,未更新补丁的请及时更新补丁,验证脚本和方式星球内自取...
【招聘需求】 | 线上-代码审计岗(长期 OR 兼职)!
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,...
网络安全动态 - 2025.02.27
网络安全动态 — Cyber Daily2025.02.27Southern Water因遭遇Black Basta勒索软件攻击支出450万英镑关键词:关基 勒索攻击2025...
静态站点托管平台仅能托管静态资源?
、 与 都是是非常不错的静态资源托管云平台,vercel 我用了有近一年的时间,4everland 才接触两天,由于 4everland 网站的功能问题才有了以下内容,随后也对...
Sophos 修复严重的防火墙 RCE 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Sophos 修复了位于 Sophos 防火墙产品中的一个远程代码执行漏洞 (CVE-2022-1040)。该认证绕过漏洞位于...
有新的CVE仓库送达!包含Spring-core图形化利用工具
CVE-2022相关仓库的总数量 :286描述:Spring4Shell - Spring Core RCE - CVE-2022-22965链接:https://github....
漏洞风险 | Spring4Shell通用WAF策略存在绕过风险,需尽快升级!
近日爆发的Spring-Core RCE漏洞,又称Spring4Shell漏洞。经团队研究发现,所有针对 Spring4Shell 漏洞的基于关键字的WAF防护策略均存在被绕过风...
蓝军技术推送——武器化AV驱动程序、Spring Core RCE、Windows Rootkit
蓝军技术推送[文章推荐] Your Truly,Signed AV Driver:Weaponizing An Antivirus Driver(自己的AV驱动程序:武器化反病毒...