叮~你有新的速递!某设备RCE漏洞
0x01 前言 NUUO NVR是中国台湾NUUO公司的一款网络视频记录器。该设备存在未授权远程命令执行漏洞,攻击者可通过该漏洞执行任意PHP代码,进而获取服务器的权限。0x0...
admin
.NET 上传变种.xamlx文件实现RCE(2)
欢迎加入星球为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多...
云上数据安全方案亮相!安恒信息参展亚马逊云科技re:Inforce 2023中国站
8月31日,亚马逊云科技 re:Inforce 2023 中国站首次登陆中国,在北京盛大开启!此次大会以“AI 时代 全面智能的安全”为主题,聚焦生成式 AI 在安全层面给企业带来...
OA高危漏洞检测工具 Apt_t00ls(8月7日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损...
【漏洞公布】6 月漏洞趋势
点击上方蓝字“Ots安全”一起玩耍作为我们每月漏洞趋势的一部分,这份报告显示了每月前 10 名的安全漏洞趋势以及黑客、恶意软件和漏洞利用工具包如何利用这些漏洞。为了演示,我们将漏...
【活动预告】ThreatSource鸟哥:浅谈云安全技术以及安全架构亮点
【分享题目】浅谈云安全技术以及安全架构亮点【分享人简介】ThreatSource,阿里云安全扫地打杂工程师,曾负责阿里云云产品SDL、阿里云红蓝军对抗、阿里云专有云安全架构师,以...
热文叮~你有新的速递!CVE-2023-29300 RCE漏洞(附EXP)
0x01 前言Adobe ColdFusion存在代码问题漏洞,该漏洞源于受到不受信任数据反序列化漏洞的影响,攻击者通过漏洞可以代码执行,可能导致服务器失陷,获取服务器权限。0x0...
2023年Q2排名奖金发放
单个漏洞20W,活动持续进行中# PART.0120W领取攻略01.活动周期2023年7月1日-2023年7月20日02.超丰厚的现金奖励最高20W蓄力阶段017月1日-7月20日...
借力AI/ML 驱动的安全自动化服务,促进业务连续性与创新
随着数字时代的到来,越来越多的企业开始选择将自身业务迁移至云端发展,但在获得更加高效便捷的云上新体验的同时,云上安全问题却成为了企业发展的“拦路虎”。如何保障云上安全,已成为关乎企...