扫一扫
了解小程序
渗透测试之巧用工具搞定sharepoint
背 景在一次实战演练中goby扫描到一个sharepoint的getshell漏洞,漏洞cve编号为CVE-2019-0604,本想着一把梭,直接渗透内网,没想到有waf之类的防护,最后还…
【漏洞预警】微软2月多个安全漏洞
1. 通告信息2023年2月14日,微软发布了2月安全更新,本次更新修复了包括3个0 day漏洞在内的75个安全漏洞(不包括Microsoft Edge和其它漏洞),其中有9个漏洞评级为“严…
实战 | 记一次挖掘到微软的存储型XSS漏洞的经历
这篇文章是关于微软关于我如何能够在微软的一个子域名上挖到一枚存储型 XSS 漏洞的文章。我对 Microsoft 域进行了初步信息收集并收集了一些子域名。信息收集对于子域名侦察,尤其是子域枚举——我使…
【漏洞预警】微软12月漏洞补丁日修复多个高危漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则微软12月漏洞补丁日修复多个高危漏洞的信息,当前官方已发布受影响的补丁。对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及…
2019腾讯安全国际技术峰会上海举行 全球安全极客论道十大前沿议题
全球“极客全明星赛”TCTF收官之后,上海再度迎来重磅信息安全峰会。北京时间6月11-12日,由腾讯安全发起,腾讯安全科恩实验室与腾讯安全平台部联合主办,腾讯安全学院协办的2019腾讯安全国际技术峰会…
Win 10 bug影响默认文件关联应用
Bug概述近日有用户在Windows 10中发现一个非持续漏洞,该漏洞会使用户不能修改与文件类型相关联的默认程序。Windows 10用户称在修改打开特定文件扩展的默认程序时,比如.txt文件不能设置…
信息安全快讯丨夏末秋初,正是阅读好时光
政府举措以色列政府将不再使用微软软件关键词:微软由于微软授权条款发生变化,导致授权价格将增长一倍,以色列政府当地时间周二表示,到今年年底时以色列政府使用微软各种桌面软件的合同将不会再续签。根据目前与微…
处理器A级漏洞MELTDOWN(熔毁)和SPECTRE(幽灵)分析报告
一、概述安天应急处理中心在2018年1月4日,针对Google公司的Project Zero等安全团队披露出的英特尔等处理器芯片存在非常严重的安全漏洞,发布了A级漏洞风险通告,并提醒该漏洞演化为针对云…
隐藏15年的JasBug漏洞影响所有版本的windows系统
前几天微软刚刚发布了一个重要补丁来修复一个长达15年的漏洞,黑客利用该漏洞可以远程劫持用户的电脑,不管该电脑运行的是任何版本的windows系统。 这个严重的漏洞名为“JASBUG”,该名字由报告该漏…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼