安全快报 | 专家警告：小政府国家、地区更易受勒索软件袭击

安全事件5月26日-6月2日 一周网络安全事件汇总01  专家警告：小政府国家、地区更易受勒索软件袭击简要介绍网络研究实验室观察到2022年第二季度勒索软件攻击的增加，不…

 天懋信息 2天前

2,854 0 0

【漏洞预警】Spring Data MongoDB SpEL表达式注入漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则 Spring Data MongoDB SpEL存在表达式注入漏洞的信息，该漏洞的CVSSv3评分为8.2，漏洞编号：CVE-2022…

 安识科技 3天前

5,549 0 0

安全快报 | 印度航空公司系统遭勒索软件攻击，导致数航班延误

安全事件5月20日-5月26日 一周网络安全事件汇总01  印度航空公司系统遭勒索软件攻击，导致数航班延误简要介绍据印度亚洲新闻国际通讯社25日报道，当地时间24日晚上，…

 天懋信息 4天前

5,588 0 1

实战|记一次MySQL注入绕过

作者：末初  编辑：白帽子社区SQL注入类型判断某朋友比赛中让帮忙看的一道题目，如下查看源码发现提示 存在过滤且，limit参数只能为单个数字 fuzz一下sq…

 hackctf 5天前

5,232 0 4047

暗象组织：潜藏十年的网络攻击

1.概述“暗象”组织（DarkElephant Group）是一个疑似来自印度的APT攻击组织，其主要针对印度境内的社会活动人士、社会团体和在野政党等，同时也会窃取印度周边国家如中国和巴基斯坦等的军事…

 AntiyLab 5天前

5,850 0 0

安全快报 | 特斯拉进入系统存风险：窃贼可偷走你的汽车

安全事件5月13日-5月20日 一周网络安全事件汇总01  新的 SYK Crypter 通过 Discord 传播简要介绍研究人员披露了网络犯罪分子如何滥用 Disco…

 天懋信息 5天前

3,549 0 0

完美落幕 | EISS-2022企业信息安全峰会之北京站（线上）06月10日成功举办

2022年06月10日，由安世加主办的“EISS-2022企业信息安全峰会之北京站”在线上成功举办。本次峰会是EISS北京站的连续第五届，也是EISS系列峰会的第十四届。峰会以”直面信息安全挑战，创造…

 PIG-Z 9天前

5,934 0 0

【漏洞预警】Linux Kernel ebpf权限提升漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则 Linux Kernel 组件存在权限提升漏洞的信息，漏洞编号：CVE-2022-23222，漏洞威胁等级：高危。该漏洞是由于 Lin…

 安识科技 10天前

4,933 0 0

职等你来｜度小满金融安全部有一份offer请查收！

度小满金融安全部有一份offer请查收！ 招聘岗位：安全工程师 工作职责：1、参与安全风险识别与治理体系建设，制定可落地的风险解决方案2、从攻防视角挖掘业务安全风险，以点带面推动风…

 度小满金融安全部 11天前

5,221 0 0

安全快报 | NIST 更新网络安全供应链风险管理指南

安全事件5月6日-5月12日 一周网络安全事件汇总01  2100 万用户的个人信息在 Telegram 上泄露简要介绍据Hackread.com 获悉，2022 年 5…

 天懋信息 11天前

6,009 0 0

打造一款基于Golang的高交互渗透测试框架（下） | 技术精选0134

本文约1900字，阅读约需7分钟。“为什么要自己写？”“自己写的工具有大公司写的成熟工具好用吗？”这是当初有这想法的时候，大佬们问得最多的问题。其实对我个人而言，只是想学习一下Go语言，同时为开源社区…

 酒仙桥六号部队 12天前

5,870 0 0

【漏洞预警】Owl Labs Meeting Owl Pro信息泄露漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则 Meeting Owl Pro 和 Whiteboard Owl 组件存在信息泄露漏洞的信息，该漏洞的CVSS评分为7.4，…

 安识科技 15天前

5,786 0 0

最终议程 | EISS-2022企业信息安全峰会之北京站（6月10日/周五线上）

最终议程 | EISS-2022企业信息安全峰会之北京站（6月10日/周五线上）EISS-2022企业信息安全峰会之北京站确定于2022年06月10日（周五）在线上举办。本次峰会是EISS北京站的连续…

 PIG-Z 23天前

7,258 0 0

从CTF中学习PHP反序列化的各种利用方式

文章来源｜MS08067 Web高级攻防第3期作业本文作者：绿冰壶（Web高级攻防3期学员）前言|序列化与反序列化为了方便数据存储,php通常会将数组等数据转换为序列化形式存储，那么什么是序列化呢？序…

 Ms08067安全实验室 24天前

5,973 0 0

【漏洞预警】VMWare身份验证绕过漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则VMWare身份验证绕过漏洞的信息，当前官方已发布升级补丁以修复漏洞。对此，安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预…

 安识科技 25天前

4,854 0 0