信息安全漏洞周报(2023年第30期)
根据国家信息安全漏洞库(CNNVD)统计,本周(2023年7月24日至2023年7月30日)安全漏洞情况如下:公开漏洞情况 本周CNNVD采集安全漏洞377个...
admin
网站文件包含漏洞和XSS跨站漏洞的危害
文件包含漏洞是由攻击者向web服务器发送请求的时候,在URL里面添加非法参数。web服务器端程序变量过滤不严,把非法的文件名作为参数来处理。而这些非法的。文件名可以是服务器本地...
渗透测试自学篇 从XSS代码漏洞审计开始
坚信学信息内容安全的都遇到过就许多这样子的情景:某一天在路上遇上亲戚朋友“是否工作中了呀?在哪儿工作?是的是的,还要实习呢!哟,在哪儿实习、干什么工作呀?渗透测试。搞电子计算机...
上周关注度较高的产品安全漏洞(20221205-20221211)
一、境外厂商产品漏洞1、GNU Emacs命令注入漏洞GNU Emacs是美国GNU社区的一个文本编辑器家族。GNU Emacs 28.2版本及之前版本存在命令注入漏洞,该漏洞源于...
华云安漏洞安全周报【第107期】
根据,本周(2022.10.24~2022.10.30)CNNVD接报漏洞240个,信息技术产品漏洞(通用型漏洞)127个,网络信息系统漏洞(事件型漏洞)113个;CNNVD接报漏...