Oracle MySQL Server拒绝服务漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到Oracle官方发布了 MySQL Server拒绝服务漏洞的安全风险通告,漏洞编号为:CNNVD-202304-1533(CVE...
admin
Oracle WebLogic Server 敏感信息泄露漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到Oracle官方发布了 WebLogic Server 敏感信息泄露漏洞的安全风险通告,漏洞编号为:CNNVD-202304-15...
为摸鱼而生,安服仔必备
作为一名安服/渗透仔(悲),难免会经常跟各种报告打交道,在写报告的时候经常花费大量时间在各种繁琐的漏洞描述、危害、修复建议上,每次遇到同样的漏洞又得再重复一遍,非常影响摸鱼效率;因...
铲子SAST 无限制每月扫描10项目
工具介绍“铲子”是一款极具实用性的 JAVA SAST(静态应用程序安全测试)工具。其目标是为安全工程师们提供一款“简单、好用、价格厚道”的代码安全扫描产品。“铲子”SAST的价格...
安全卫士 | 魔方安全漏洞周报
10.7 - 10.13漏洞周报本期速览NEWS 🔹 Jenkins 发布安全公告🔹 Redis 发布安全公告🔹Zimbra远程命令执行漏洞🔹Apache Subversion命令...
HW在即,你需要的40个高危漏洞利用与修复整合(四)
由于公众号文章篇幅限制,文章分批编辑,一篇文章发送10个漏洞。随着时间推移,HW的时间也一步步推进,在此,我整合了40个高危漏洞,给出利用方法与解决方案供师傅们参考,创作不易,请师...
渗透测试的收官之作:专业报告与深度沟通,为安全保驾护航
渗透测试的征程并非止于漏洞的发现,而是延伸至专业的报告撰写与深入的沟通交流。这一环节的重要性不容忽视,它不仅是安全评估的总结,更是推动安全改进的关键。本文将从技术角度出发,探讨渗透...
HW 8月21日 漏洞情报来袭
某 mail 未授权远程代码执行漏洞:漏洞等级高危,0day 漏洞,POC 未公开;影响版本:CoremailXT5/XT6 所有版本。披露时间:2023/8/21某 Q 客户端远...
渗透测试:我的实战经验与信息泄露渠道深度剖析
渗透测试是一门综合性极强的技术,需要我们具备深厚的技术功底和丰富的实战经验。多年来,我在渗透测试领域不断探索,逐渐形成了自己独特的流程习惯。今天,我将与大家分享我的实战经验,并深入...
Web安全:靶场、渗透工具、信息收集、输入输出漏洞、业务逻辑漏洞
web安全0x1 web安全发展0x2 靶场环境0x3 渗透工具0x4 信息收集0x5 常见输入输出漏洞0x6 常见输入输出漏洞ending 星球推广...