(在野0day)iDocview某接口存在任意文件读取
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。We...
admin
强烈推荐几个安全公众号
强烈推荐以下安全技术类公众号,不仅内容丰富,而且干货满满!长期更新高质量文章,涉及红蓝对抗、内外网渗透、代码审计.APP安全测试、应急响应、漏洞挖掘、安全工具分享,你想要的内容这里...
Linux 出现新漏洞,正被Kinsing Actor 利用入侵云环境
关键词安全漏洞据观察,与 Kinsing 相关的威胁行为者试图利用最近披露的名为 Looney Tunables 的 Linux 权限升级漏洞,作为旨在破坏云环境的“新实验活动”的...
青藤NPatch今日发布,超强人气吸引3万+人在线围观咨询
6月29日,以“漏洞无效·安全有道”为主题的青藤云幕·漏洞无效化新产品发布会成功举办。会上青藤云安全流量产品事业部总经理焦东辉正式发布青藤漏洞无效化新产品,并做了详细介绍。同时,本...
12 个漏洞!与勒索软件有关联
据 Ivanti 称,2023 年 3 月,报告的违规总数高于前三年报告的总和。勒索软件组织不断将漏洞武器化,并将其添加到他们的武器库中,以对受害者发动破坏性和破坏性攻击。2023...
curl 8 正式发布
为庆祝 curl 诞生 25 周年,项目创始人 Daniel 昨天正式发布了 curl 8.0.0。虽然主版本号从 7 升级到了 8,但该版本并没有包含任何破坏性变化,也没有破坏 API 或 ABI。...
重磅福利 | X情报社区全面开放漏洞情报能力!
漏洞,是入侵目标最有效的方法之一。因此,在如今漏洞满天飞的攻防形势下,只有及时掌握最关键/活跃的漏洞情报信息,才能不陷于被动。最近流行的漏洞是什么?这些漏洞利用有什么特征?谁在用这...
寂静猎手CVE平台开发进展
目前在开发通过attackerkb项目积累的漏洞动态元数据API动态自动生成梳理中文报告,然后就是寂静猎手PaaS平台开发报告服务下载场景一,测试50份漏洞数据效果看看先。一个实战...
CNNVD最新漏洞(2018-10-23)
今日CNNVD共发布安全漏洞52个。主要影响厂商为美国F5(5个)、美国Splunk(4个)、美国Symantec(1个)。主要影响产品为F5 BIG-IP AFM防火墙(2个)...