SecWiki周刊(第458期)
安全技术[Web安全] 安全测试案例库http://case.tidesec.com/[漏洞分析] Thinkphp 多语言 RCEhttps://tttang.com/archi...
admin
每日安全动态推送(12-8)
• Vulnerable GitHub Actions Workflows Part 2: Actions That Open the Door to CI/CD Pipeline...
每日安全动态推送(12-5)
• [Malware] ₿uyer ₿eware: Fake Cryptocurrency Applications Serving as Front for AppleJeus...
当「海鸥式营销」遇上「科技验金石」|一种观点
在《Salesforce传奇》书中, Marc Benioff描述过这样一种营销现象:起初,我们认为可以把我们的业务空降到一个新的市场,做法是举办为期一周的大型活动,如新闻发布会和...
![每日攻防资讯简报[Nov.3rd]](https://zhousa.com/zb_users/cache/thumbs/3f710dfc690eda046e2e5ba5da0181b4-265-200-1.jpg "详细阅读:每日攻防资讯简报[Nov.3rd]")
每日攻防资讯简报[Nov.3rd]
0x00漏洞1、Java JIT 编译器中的一个整数截断错误, 会导致在许多支持 SAML单点登录标准的基于 Java 的 Web应用程序和身份提供程序中执行任意代码(CVE-20...
澳大利亚军方的通信平台ForceNet遭到勒索攻击;Dropbox遭到钓鱼攻击导致130个GitHub存储库泄露
每日头条1、澳大利亚军方的通信平台ForceNet遭到勒索攻击 据路透社10月31日报道,澳大利亚ForceNet遭到了勒索攻击。ForceNet是由国防部外部ICT供应...
每日安全动态推送(11-02)
Tencent Security Xuanwu Lab Daily News• Towards the next generation of XNU memory safety:...
![每日攻防资讯简报[Oct.26th]](https://zhousa.com/zb_users/cache/thumbs/128b744d57ae750731f5885f1a44e051-265-200-1.jpg "详细阅读:每日攻防资讯简报[Oct.26th]")
每日攻防资讯简报[Oct.26th]
0x00漏洞1、开源电子商务和内容管理系统 Melis 修复高危漏洞 CVE-2022-39297 (由反序列化导致RCE)https://portswigger.net/dail...
第二期代审免费公开课
讲师是某乙方安全专家,2022年度曾挖出多个友商产品前台RCE,奇安信SRC季度第二(所交漏洞都是产品漏洞,均依靠代审得出)排行链接:第一期录屏:公众号后台回复:csrce第一期文...
WiFi SRC X EISS诚邀你来玩
2022WiFi SRCEISS企业信息安全峰会ChallengeEmbrancePracticeEnjoy安全热点议题,等你来探讨技术挑战,创造最佳实践现场福利奖品送不停OPEN...