Fortinet FortiOS sslvpnd远程代码执行漏洞(CVE-2022-42475)
阅读: 7一、漏洞概述近日,绿盟科技CERT监测到Fortinet官方修复了一个FortiOS sslvpnd中的远程代码执行漏洞(CVE-2022-42475)。由于sslvpnd对用户输入的内容验...
admin
v2board v.1.6.1 机场面板管理接口越权漏洞分析
前几天爆发的v2board机场面板漏洞,泄露了大量机场用户的数据。简单看了下,原理挺简单的,就是authorization使用redis缓存后没有对普通用户和管理员做鉴权。以普通用户登录成功后可以直接...
Feng Office 3.7.0.5文件上传漏洞
特征:小绿标特征界面二:POC:POST /ck_upload_handler.php HTTP/1.1Host: Content-Length: 791Cache-Control: max-...
邮件可信其一邮件身份可信
前言邮件钓鱼已经是老生常谈。不同的场景下当然有不一样的选择。在攻防演练中,我更加偏向于选择现有知名的邮件服务供应商,例如163、QQ等。因为是国内的演练,不会选择使用国外的邮件服务,更加别提臭名昭著的...
Linux Kernel多个安全漏洞通告
阅读: 5一、漏洞概述2022年12月26日,绿盟科技CERT监测到网上发布了Linux Kernel中的多个安全漏洞,请相关用户尽快采取措施进行防护。Linux Kernel远程代码执行漏洞(CVE...
第五届“强网”拟态防御国际精英挑战赛——预选赛入围名单公布!
11月6日16:00,第五届“强网”拟态防御国际精英挑战赛-线上预选赛顺利落幕!本次线上预选赛参赛战队分别由知名高校、企业以及社会各界优秀的CTF爱好者报名参加,上千支优秀战队共同对决。经过30个小时...
开发安全推动数据安全之路
近年来,数据安全非常火,但数据安全落地难也是共识。毕竟信息安全的方方面面均与数据安全存在关联,并不存在一个纯数据安全的动作来把数据安全搞定。因此,把信息安全的各个子领域与数据安全交叉的部分搞透彻,对数...