上周关注度较高的产品安全漏洞(20231225-20231231)
一、境外厂商产品漏洞1、SAP PowerDesigner输入验证错误漏洞SAP PowerDesigner是德国思爱普(SAP)公司的一款数据库设计软件。SAP PowerDes...
admin
上周关注度较高的产品安全漏洞(20231225-20231231)
一、境外厂商产品漏洞1、SAP PowerDesigner输入验证错误漏洞SAP PowerDesigner是德国思爱普(SAP)公司的一款数据库设计软件。SAP PowerDes...
11月威胁态势 | 0day占比超85%!两大勒索家族均分天下
近日,亚信安全正式发布《亚信安全2023年11月威胁态势报告》(以下简称“报告”),报告显示,11月份新增安全漏洞778个, APT组织在国内外活动仍然呈上升趋势,多个国家政府、企...
信息安全漏洞周报(2023年第30期)
根据国家信息安全漏洞库(CNNVD)统计,本周(2023年7月24日至2023年7月30日)安全漏洞情况如下:公开漏洞情况 本周CNNVD采集安全漏洞377个...
网站文件包含漏洞和XSS跨站漏洞的危害
文件包含漏洞是由攻击者向web服务器发送请求的时候,在URL里面添加非法参数。web服务器端程序变量过滤不严,把非法的文件名作为参数来处理。而这些非法的。文件名可以是服务器本地...
渗透测试自学篇 从XSS代码漏洞审计开始
坚信学信息内容安全的都遇到过就许多这样子的情景:某一天在路上遇上亲戚朋友“是否工作中了呀?在哪儿工作?是的是的,还要实习呢!哟,在哪儿实习、干什么工作呀?渗透测试。搞电子计算机...
上周关注度较高的产品安全漏洞(20221205-20221211)
一、境外厂商产品漏洞1、GNU Emacs命令注入漏洞GNU Emacs是美国GNU社区的一个文本编辑器家族。GNU Emacs 28.2版本及之前版本存在命令注入漏洞,该漏洞源于...
华云安漏洞安全周报【第107期】
根据,本周(2022.10.24~2022.10.30)CNNVD接报漏洞240个,信息技术产品漏洞(通用型漏洞)127个,网络信息系统漏洞(事件型漏洞)113个;CNNVD接报漏...