今日推荐 - 2024-02-29
Web安全 [靶场]Vulhub靶场练习 DC-9靶机解析http://s8u.cn/EoJEK[安全方法论]安全有效性度量方法论 - 郑瀚Andrewhttp://s8u.cn...
叮~你有新的速递!CVE-2024-22024 漏洞(附EXP)
0x01 前言 Ivanti Pulse Connect Secure VPN 存在XXE 漏洞,攻击者可构造恶意请求进而触发XXE,通过该漏洞可以获取服务器权限。0x02 ...
网络安全的黄金十年|私募投资深度解读
在我短暂的风险投资生涯中,我一直坚信,网络安全是一个具有免疫力和复原力的投资领域。其中一个原因在于,这是一个成熟的市场,有几个不同类型网络安全的成熟分支(例如,MDR、WAF等)。...
赛欧思一周资讯分类汇总(2024-02-19 ~ 2024-02-24)
一周资讯分类汇总:1、勒索事件:某关键基础设施软件制造商确认遭遇勒索软件攻击2 月 16 日以来,联邦信息安全办公室的网络安全专家一直在帮助 PSI 公司进行勒索软件事件响应和修复...
每日安全动态推送(2-21)
Tencent Security Xuanwu Lab Daily News• Stop deploying web application firewalls: ・ 文章讨论...
ExoPlayer 自适应流切换分析
一、前言自适应流切换属于多路流切换的方式中的一种,ExoPlayer作为MediaCodec使用的集大成者,不仅具备通过MergingMediaSource实现不同流的组合切换,同...
.NET 星友分享RCE漏洞喜获SRC赏金
01实战SRC喜获赏金dotNet安全矩阵星球一位星友通过星球里发布的一款ViewState工具,在挖掘某SRC时成功获得一枚RCE,获得赏金2k02欢迎加入我们的知识库为了更好地...
叮~你有新的速递!CVE-2024-0713 漏洞(附EXP)
0x01 前言 Monitorr是一个实时显示任何网络应用程序或服务状态的网络前端,该系统存在文件上传漏洞,通过该漏洞可以获取服务器权限。0x02 影响平台Monitorr ≤...
在Juniper Networks SRX 防火墙和 EX 交换机中发现的关键 RCE 漏洞
Juniper Networks已发布更新,以修复其 SRX 系列防火墙和 EX 系列交换机中的关键远程代码执行 (RCE) 漏洞。该问题被跟踪为 CVE-2024-21591,在...