CNNVD预警 【漏洞预警】CNNVD 关于PHP-FPM远程代码执行漏洞的通报 近日,国家信息安全漏洞库(CNNVD)收到关于PHP-FPM远程代码执行漏洞(CNNVD-201910-1456、CVE-2019-11043)情况的报送。成功 2022-10-090评论
CNNVD预警 【漏洞预警】CNNVD 关于微软SharePoint Server 信息泄漏漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于微软SharePoint Server 信息泄漏漏洞(CNNVD-201912-892、CVE-2019-1491 2022-10-090评论
CNNVD预警 【漏洞预警】CNNVD 关于Linux和FreeBSD内核多个安全漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于Linux和FreeBSD内核多个安全漏洞(CNNVD-201906-681、CVE-2019-11477)(CN 2022-10-092评论
CNNVD预警 【漏洞预警】CNNVD 关于微信支付官方SDK XXE漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于微信支付SDK XXE(XML External Entity)漏洞(CNNVD-201807-083)情况的报送 2022-10-091评论
CNNVD预警 【漏洞预警】CNNVD关于Apache Struts2(S2-052)漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)接到白帽汇、启明星辰和绿盟科技报送的有关Apache Struts2存在远程代码执行漏洞(CNNVD-201706-914 2022-10-091评论
CNNVD预警 【漏洞预警】CNNVD 关于PHP-FPM远程代码执行漏洞的通报 近日,国家信息安全漏洞库(CNNVD)收到关于PHP-FPM远程代码执行漏洞(CNNVD-201910-1456、CVE-2019-11043)情况的报送。成功 2022-10-092评论
CNNVD预警 【漏洞预警】CNNVD 关于微软SharePoint Server 信息泄漏漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于微软SharePoint Server 信息泄漏漏洞(CNNVD-201912-892、CVE-2019-1491 2022-10-093评论
CNNVD预警 【漏洞预警】CNNVD 关于Linux和FreeBSD内核多个安全漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于Linux和FreeBSD内核多个安全漏洞(CNNVD-201906-681、CVE-2019-11477)(CN 2022-10-091评论
CNNVD预警 【漏洞预警】CNNVD 关于微信支付官方SDK XXE漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于微信支付SDK XXE(XML External Entity)漏洞(CNNVD-201807-083)情况的报送 2022-10-092评论
CNNVD预警 【漏洞预警】CNNVD关于Apache Struts2(S2-052)漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)接到白帽汇、启明星辰和绿盟科技报送的有关Apache Struts2存在远程代码执行漏洞(CNNVD-201706-914 2022-10-091评论
AnQuanKeINFO 欧盟提议对数码产品制造商实行严格的网络安全规则 根据一项新的欧洲提案,制造数码设备和软件的公司将需要证明,它们达到了基本的网络安全要求。这项提案旨在减少多种产品的黑客风险,包括家用电器、可穿戴设备、软件以及计算机等。周四提出的立 2022-09-163评论
AnQuanKeINFO 一例APP绕过root检测解密 前言最近在分析一款app时遇见了root检测,数据包加密,花了时间简单研究了一下,记录下学习的过程。 抛出问题打开app发现提示检测到设备为root设备,闪退。能看到提示,推测应该 2022-09-162评论
AnQuanKeINFO 推特被指控重利润轻安全,并存严重漏洞 近日,美国参议院司法委员会方面就佩特扎特科(Zatko)对推特的指控召开了听证会。在此次会议中,佩特扎特科重申了推特方面在数据和隐私安全方面存在非常严重的漏洞,此外他还表示,”(推 2022-09-152评论
AnQuanKeINFO Log4j2漏洞复现-原理-补丁绕过 01 前言Log4j2漏洞总的来说就是:因为Log4j2默认支持解析ldap/rmi协议(只要打印的日志中包括ldap/rmi协议即可),并会通过名称从ldap服务端其获取对应的C 2022-09-133评论
AnQuanKeINFO Zimbra攻击面分析 0x01前言本文主要是对zimbra历史漏洞的利用以及后渗透方面介绍,不涉及对漏洞源码具体分析,有兴趣的师傅可以自行调试源码。0x02Zimbra介绍Zimbra提供一套开源协同办 2022-09-012评论
AnQuanKeINFO 国家互联网信息办公室发布《数据出境安全评估申报指南(第一版)》 为了指导和帮助数据处理者规范、有序申报数据出境安全评估,国家互联网信息办公室编制了《数据出境安全评估申报指南(第一版)》,对数据出境安全评估申报方式、申报流程、申报材料等具体要求作 2022-09-013评论
AnQuanKeINFO Antenna开源!挖掘白帽子的最深需求! 前言-挖掘漏洞前需要准备多少种工具?这个疑问产生于作者在审核平台某漏洞报告的过程中,发现报告中为证明某漏洞存在,用到了多种工具及平台。带着这个疑问,作者分析平台以往漏洞报告,发现了 2022-08-303评论
AnQuanKeINFO 从0开始ByPass之Mysql注入篇 前言在做项目中遇到各种各样waf,跟着本文系列一起学习bypass。 安装环境:win+PHPstudy+安全狗 过程安装phpstudy需要以系统模式启动,否则安全狗无法识别安 2022-08-252评论
AnQuanKeINFO 俄媒:俄卡巴斯基实验室正开发防黑客手机 参考消息网8月17日报道 据俄罗斯卫星社17日报道,卡巴斯基实验室总裁叶夫根尼·卡巴斯基在“军事-2022”论坛非正式会谈上表示,该实验室正在开发自主品牌手机的防黑客入侵功能。报道 2022-08-183评论
AnQuanKeINFO 活动 | 货拉拉信息安全技术沙龙来袭!与你相约8月19日 活动简介货拉拉首届信息安全技术沙龙暨LLSRC白帽子颁奖典礼将于2022年8月19日14点线上举行,本届沙龙由货拉拉信息安全主办,主要围绕“企业安全建设”和“LLSRC年度颁奖”两 2022-08-103评论
AnQuanKeINFO Chrome V8命令执行漏洞(CVE-2022-1310)分析 Google于2022年4月11日更新了Chrome的100.0.4896.88,其中修复了由@btiszka在3月18日报告的正则表达式模块的UAF漏洞;6月28日,Google 2022-08-095评论