【漏洞情报】海信智能公交企业管理系统AdjustWorkHours.aspx SQL注入漏洞
漏洞描述:海信智能公交企业管理系统AdјuѕtWоrkHоurѕ.аѕрх接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员...
admin
VPN已死?最热门的九种VPN替代技术
长期以来VPN都是远程安全访问的首选技术,然而,随着远程/混合办公的普及和常态化,传统VPN在应对复杂网络环境和新型安全威胁方面显得力不从心,暴露出诸多致命缺陷。本文将介绍未来几年...
如何确保数据传输的安全?
在落实网络安全等级保护时,要求确保传输安全。而我们看,很多传输安全都是在原来的传输条件上,加“S”来表带。如SSL、TLS 或 SFTP 等加密方法用于保护数据传输。在传输数据之前...
SMB 中继:攻击、缓解、策略和有效的解决方案
SMB 中继攻击是一种利用网络协议(例如SMB(服务器消息块))中的漏洞来冒充合法用户并访问敏感网络资源的攻击技术,而无需知道明文凭据。这种攻击在内部网络环境中很常见,并且经常利用...
让你很容易被黑客盯上的九个错误
我们都不想沦为黑客的受害者,但有时我们不知不觉中做出的决定却又增加了沦为受害者的可能性。有时候,一个小小的错误就可能为黑客打开便利之门,所以知道应该避免什么显得很重要。以下是让你更...
【漏洞情报】任我行管家婆订货易在线商城 UploadImgNoCheck未授权文件上传限制不当漏洞
漏洞详情:管家婆订货易在线商城/api/Upload/UploadImgNoCheck接口处存在文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取...
tql!蓝队利器 | 溯源反制一键利用Tools(附下载)
蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用最近做攻防演练发现了很多内网穿透的工具,其中最多的就是nps,红队老哥好像还挺喜欢这个的...
最新BurpSuite2024.10.1专业版中英文版下载Windows/Linux/Mac仅支持Java21以上
前言01更新介绍此版本引入了用于 Web 应用程序和仅 API 扫描的组合扫描启动器、自定义消息编辑器中显示的标头的功能、对 SOAP 身份验证的支持以及多项生活质量改进。适用于...
2023年3月微软补丁日多个高危漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2023年3月15日,嘉诚安全监测到Microsoft官方发布了3月份的安全更新公告,共发布了73个漏洞的补丁,影响众多组件,如Microsoft O...
每周蓝军技术推送(2024.11.16-11.22)
Web安全Moodle-Scanner:检查版本和关联漏洞的Moodle漏洞扫描器https://github.com/LuemmelSec/Moodle-Scanner内网渗透P...