我叫王阿明 今天是我来安识的第432天,在今天前我共完成了158次大大小小的安全应急,本以为凭借着我这满世经纬之才,心中宏阔安全架构雄图,小小的应急响应…
Jenkins Git client插件命令执行漏洞(CVE-2019-10392)
0x00 漏洞描述 Jenkins发布了官方安全公告:https://jenkins.io/security/advisory/2019-09-12/,Git客户端插件中的系统命令执行漏洞。Git客户…
【漏洞复现】Shiro RememberMe 1.2.4 反序列化命令执行漏洞
0x00 影响版本Apache Shiro <= 1.2.40x01 原因分析 Apache Shiro默认使用了CookieRememberMeM…
公司简介 安识科技是一家专业的企业安全解决方案提供商,企业致力于为企业用户提供一个更安全的互联网生态环境。旗下拥有基于云+端的自研产品:多因素令牌、伏特漏…
前言在移动互联的时代,手机端业务越来越多,渗透测试中经常会遇到安卓APP和各种微信/支付宝小程序,以APP为例,很多APP目前都会在发起网络请求前先判断手机网络是否使用了代理,如果使用了代理就不请求接…
【漏洞预警】KDE Frameworks远程命令执行(CVE-2019-14744)漏洞
KDE Framework远程命令执行漏洞漏洞编号:(CVE-2019-14744)漏洞描述近日,有安全人员在Twitter上披露了一个关于KDE Frameworks的命令执行漏洞。漏洞危害等级严重…
渗透测试工程师( 多名)岗位职责:1、根据项目需要,实施经过合法授权的主机、网络和Web、APP安全渗透测试并完成报告;2、提供网络安全攻防技术培训演练及应急响应工作;3、对互联网领域的重大安全事件进…
Coremail邮件系统配置文件信息泄露漏洞漏洞编号:暂无漏洞描述Coremail mailsms接口配置存在未授权访问漏洞,可能导致敏感信息泄露。旧版本近日经过一系列测试,确实存在漏洞。测试中,Co…
安|识|科|技盼望着,盼望着,春天来了上海安识网络科技有限公司正式通过国家高新技术企业认证收到由上海市科学技术委员会、上海市财政厅、国家税务总局上海市税务局联合颁发的《高新技术企业证书》安识三年,始终…
【漏洞预警】Spring Cloud Config Server路径穿越与任意文件读取漏洞
一漏洞名称Spring Cloud Config Server路径穿越与任意文件读取漏洞二漏洞等级高危三漏洞编号CVE-2019-3799四漏洞描述Spring Cloud Config是Spirng…
【漏洞预警】Confluence Server 远程代码执行漏洞
Confluence Server 代码执行漏洞CVE: CVE-2019-3396漏洞描述Atlassian Confluence Server是澳大利亚Atlassian公司的一套专业的企业知识管…
【官宣】安识科技荣获“2019年度上海市网络与信息安全服务推荐单位”称号
暨2018年10月当选上海市信息安全行业协会理事单位后,上海安识网络科技有限公司(以下简称“安识科技”)不负众望,继续履行安全服务职责,贯彻奋斗精神,于1月份荣获“2019年度上海市网络与信息安全服务…
责任升级,不忘初心,安识科技当选上海市信息安全行业协会理事单位
上海安识网络科技有限公司(以下简称安识科技)在过去的一年中,凭借着稳健优质的服务口碑和专业的业务表现,于近日成功当选上海市信息安全行业协会理事单位。这是对安识科技的一份肯定,也是一份责任,我们将落实理…
活动主题区块链行业从集体狂热步入到理性务实阶段,从我国区块链政策来看,一方面管理手段和方式继续升级,另一方面加强应用落地、扶持技术发展。区块链技术作为新兴技术,从技术规范到应用落地,都处于探索阶段。谁…
公司简介上海安识网络科技有限公司,注册于2016年2月,位于徐汇区漕河泾开发区。安识科技是一支技术过硬和实战经验丰富的团队,实时跟踪国内外最新安全动向,专注于应用安全,主机安全,应急响应,风险评估,企…
