常见漏洞知识库(原理/场景/修复)
Jsonp漏洞0x01 漏洞描述1、 一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不...
admin
赛克安全本周漏洞推送(12.2-12.6)
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自...
创宇安全智脑 | Apache Dubbo 反序列化代码执行(CVE-2021-30179)等10个漏洞可检测
创宇安全智脑是基于知道创宇15年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场...
为摸鱼而生,安服仔必备
作为一名安服/渗透仔(悲),难免会经常跟各种报告打交道,在写报告的时候经常花费大量时间在各种繁琐的漏洞描述、危害、修复建议上,每次遇到同样的漏洞又得再重复一遍,非常影响摸鱼效率;因...
雷神众测漏洞周报2024.10.21-2024.10.27
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解...
创宇安全智脑 | Apache OFBiz SSRF 致远程代码执行(CVE-2024-45507)等102个漏洞可检测
创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场...
创宇安全智脑 | Windows 远程桌面授权服务远程代码执行(CVE-2024-38077)等66个漏洞可检测
创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场...
雷神众测漏洞周报2024.07.22-2024.07.28
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解...
Web安全:靶场、渗透工具、信息收集、输入输出漏洞、业务逻辑漏洞
web安全0x1 web安全发展0x2 靶场环境0x3 渗透工具0x4 信息收集0x5 常见输入输出漏洞0x6 常见输入输出漏洞ending 星球推广...
专题·漏洞治理 | 建设全流程漏洞闭环管理机制,筑牢关基安全屏障
文 | 中国移动通信集团有限公司信息安全管理与运行中心 张峰 赵红 徐一 苏占霞当前,网络空间面临的威胁日益严峻,有组织、有目的的网络攻击事件频发,对国家安全以及数字经济稳定构成了...