Telegram小小0day-查询任意手机号码
年底了,更新一直不稳定,分享给大家一个情报角度下tg的小0day,其实主要原因是看到已经有很多国内外在用这个点了,所以这个点才能分享出来。效果是查询使用新版本tg的任意手机...
admin
山石安研院2024年度创新研究技术文章汇总
一、安全设备系列原创二、应用安全系列原创三、逆向工程系列原创四、安全竞赛系列原创五、内网安全系列原创六、AI 及算法系列原创七、系统安全系列原创2024 年度阅读量最高的十篇文章[...
AWVS新版支持log4j2扫描
本文转载于雾晓安全0x01 AWVS更新介绍AWVS14.6.211220100更新于2021年12月20日,此次更新Apache Log4j RCE的漏洞检查以检测漏洞的盲(延...
IBM《2021云安全威胁态势报告》:云资源被窃成趋势,3万云账户在暗网泛滥
现今,全球的网络犯罪分子仍在积极寻找各种各样的新技术和新方式,来渗透各个领域的企业和组织。IBM Security X-Force在近期发布的一份最新报告中,详细阐述了网络犯罪分...
【已复现】Apache Struts文件上传漏洞(CVE-2024-53677)
漏洞描述:Apache Struts是一个开源的、用于构建企业级Java Web应用的MVC框架,2024年12月,官方披露CVE-2024-53677ApacheStruts F...
Apache Tomcat 最新RCE 稳定复现+分析 保姆级!附复现视频+POC
#首先感谢Btwlon、阿呆攻防公众号主两位师傅的耐心答复!#WingBy小密圈知识星球简介在文末。前言最近爆出 Apache Tomcat条件竞争导致的RCE,影响范围当然是巨大...
网络安全动态 - 2024.12.17
网络安全动态 — Cyber Daily2024.12.17FBI警告HiatusRAT恶意软件攻击目标为网络摄像头和DVR设备关键词:恶意软件 摄像设备2024年12月16...
网络安全动态 - 2024.12.16
网络安全动态 — Cyber Daily2024.12.16Clop勒索团伙确认利用Cleo漏洞实施数据窃取攻击关键词:文件传输 数据窃取2024年12月15日报道。Clo...
安全热点周报:新的 Cleo 零日 RCE 漏洞被利用于数据盗窃攻击
安全资讯导视 • 国家发改委公布《电力监控系统安全防护规定》修订版• 美商务部发布ICTS最终规则,确保信息与通信技术和服务供应链安全• 国内最大IT社区CSDN被挂马,CDN可能...
网安牛马的尴尬瞬间......
前言那是几年前一个夜黑风高的早晨。熊猫以乙方安全项目经理的身份受邀参加某机关单位的网络安全培训,坐到听众席后,看着投屏上的“钓鱼网络安全演练”,感慨又到了学习的时候了......培...