本次招在校的Bro 26年毕业的来投简历
岗位职责:1、参与渗透测试、红队评估、大型攻防对抗等项目。2、负责对客户系统进行渗透测试,包括web应用、手机APP。全面发现被测系统存在的安全问题并提供修复建议。3、对网络安全事...
admin
Chromium V8远程代码执行漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2022年3月28日,嘉诚安全监测到CVE官方发布了Chromium V8远程代码执行漏洞的安全风险通告,漏洞编号为:CVE-2022-1096。C...
Linux Kernel 权限提升漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2022年3月29日,嘉诚安全监测到CVE官方发布了Linux Kernel权限提升漏洞的安全风险通告,漏洞编号为CVE-2022-27666。Li...
AI 用于代码扫描,Semgrep完成融资1亿美元
2025年2月5日,应用安全平台Semgrep宣布获得由Menlo Ventures领投的1 亿美元D 轮融资。对于安全公司来说,融资数额算比较大。此次融资核心原因是AI的应用:S...
常见漏洞知识库(原理/场景/修复)
Jsonp漏洞0x01 漏洞描述1、 一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不...
【漏洞情报】九思协同办公系统存在SQL注入漏洞
漏洞描述:九思协同办公系统/jsoa/workflow/dwr/exec/workflowSync.getUserStatusByRole.dwr存在SQL注入漏洞,可利用该漏洞获...
Oracle MySQL Server拒绝服务漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到Oracle官方发布了 MySQL Server拒绝服务漏洞的安全风险通告,漏洞编号为:CNNVD-202304-1533(CVE...
Oracle WebLogic Server 敏感信息泄露漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到Oracle官方发布了 WebLogic Server 敏感信息泄露漏洞的安全风险通告,漏洞编号为:CNNVD-202304-15...
为摸鱼而生,安服仔必备
作为一名安服/渗透仔(悲),难免会经常跟各种报告打交道,在写报告的时候经常花费大量时间在各种繁琐的漏洞描述、危害、修复建议上,每次遇到同样的漏洞又得再重复一遍,非常影响摸鱼效率;因...
铲子SAST 无限制每月扫描10项目
工具介绍“铲子”是一款极具实用性的 JAVA SAST(静态应用程序安全测试)工具。其目标是为安全工程师们提供一款“简单、好用、价格厚道”的代码安全扫描产品。“铲子”SAST的价格...