警惕!GitLab 严重漏洞在野被广泛利用,企业需立即自查
1前言近日,微步在线旗下微步情报局利用免费社区蜜罐 HFish 捕获到 GitLab 未授权远程命令执行漏洞(CVE-2021-22205)在野利用,攻击成功后攻击者会植入挖矿木...
admin
SRC凭什么要为废物白帽子的真实漏洞付费?
今天刷到一个瓜,某个白帽子参加了某SRC的专项漏洞活动,这个活动也非常专业哈!一些主流大厂比如美团、腾讯、阿里这些大型SRC举办过此类似活动。般来说,举办这类专项活动的厂商其实偏少...
代码里的黄金周,单个漏洞至高奖励3万元!
致敬每一位白帽子你是否曾凝视网络世界的"夜空"对那看似平静却暗藏玄机的数字宇宙充满好奇?现在,一场比月球探索更刺激的漏洞破解行动即将启动!🚀 现在加入让我们一起在代码的星河中挖掘属...
深度剖析 CVE-2025-21756:Linux 内核漏洞触发 Root 提权全流程 | 微软Telnet服务器存在严重漏洞
深度剖析 CVE-2025-21756:Linux 内核漏洞触发 Root 提权全流程安全研究员Michael Hoefler最新研究揭示了CVE-2025-21756漏洞的全貌,...
【Web实战】一次空白页面的妙手回春嘎嘎出严重漏洞
前言某次企业SRC的一次实战。其中通过信息收集发现了一个站点,这里为内部系统,访问的时候居然直接一片空白,是空白页面。难道空白页面就没有漏洞吗?我就偏偏不信这个邪,上手就是干!过程...
【赏金赛开启】白帽精英们速速集合啦!
2025赏金赛度小满SRCPART.01活动信息活动时间:3月16日-3月31日活动范围:全域提交地址:https://security.duxiaoman.com PART.02...
春雨润无声,挖洞正当时——3月众测活动超全攻略
"惊蛰到,bug出洞!"当柳条抽新芽的时候键盘也响起春耕的节奏这个三月不做赏花人我们要当数字园丁在先知平台的土壤里来场酣畅淋漓的"捉虫大赛"你找到的每个漏洞都是浇灌产品成长的春雨先...
SonicWall 防火墙曝严重漏洞,有些设备仍无补丁
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全硬件厂商 SonicWall 修复了位于 SonicOS 安全操作系统中的一个严重漏洞,可导致拒绝服务攻击以及远程代码执行...
GitLab 严重漏洞可用于接管用户账户
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab 修复了一个严重漏洞(CVE-2022-1162),它可导致远程攻击者接管使用了硬编码密码的用户账户,同时影响Git...
【漏洞情报】Oracle 2022年4月补丁日,修复Oracle产品多个高危漏洞
Oracle 重要补丁更新说明Oracle重要补丁更新是 Oracle 产品的安全修复集合。具有有效支持合同的客户可以使用它们。从 2022 年 4 月开始,重要补丁更新将在 1...