请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册

QQ登录

只需一步,快速开始

安全

ANSWER AND QUESTION

    Nodejs中模板引擎渲染原理与潜在隐患探讨

    Nodejs中模板引擎渲染原理与潜在隐患探讨

    无恒实验室2021-1-21 17:37
    一、背景此前,无恒实验室成员在对nodejs原型链污染漏洞进行梳理时,发现原型链污染漏洞可结合模板引擎的渲染达到远程命令执行的效果。为什么原型链污染能结合模板引擎能达到这样的效果?模板引擎究竟是如何工作的? ...
    【漏洞通告】Apache Struts远程代码执行漏洞

    【漏洞通告】Apache Struts远程代码执行漏洞

    指尖安全-小胖2020-12-8 20:20
    2020年12月08日,Apache Struts 官方发布安全公告,披露 S2-061 Struts 远程代码执行漏洞。 漏洞描述Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Str ...
    勒索软件 Ranzy:ThunderX 升级加密的变体

    勒索软件 Ranzy:ThunderX 升级加密的变体

    知道创宇2020-11-20 17:55
    原文链接:https://labs.sentinelone.com/ranzy-ransomware-better-encryption-among-new-features-of-thunderx-derivative/译者:知道创宇404实验室翻译组 背景Ranzy勒索软件出现在今年9月/10月,似乎是ThunderX和A ...
    【漏洞通告】Windows TCP/IP远程代码执行

    【漏洞通告】Windows TCP/IP远程代码执行

    指尖安全-小胖2020-10-15 12:41
    漏洞简述CVE-2020-16898被称为“坏邻居”漏洞。Windows TCP/IP协议栈在处理ICMPv6 路由广告包时,存在此远程代码执行漏洞。由于使用选项类型25和偶数长度字段对ICMPv6路由器播发数据包的处理不当,导致存在此漏洞。 ...
    【漏洞通报】Vmware Vcenter 任意文件读取

    【漏洞通报】Vmware Vcenter 任意文件读取

    指尖安全-小胖2020-10-14 16:38
    漏洞简述VMware vCenterServer 【服务器管理软件】提供了一个可伸缩、可扩展的平台,为 虚拟化管理奠定了基础。VMware vCenter Server(以前称为 VMware VirtualCenter),可集中管理 VMware vSphere 环境,与其他管 ...
    【漏洞通告】宝塔出现严重漏洞,宝塔用户请紧急更新!

    【漏洞通告】宝塔出现严重漏洞,宝塔用户请紧急更新!

    指尖安全-小胖2020-8-23 19:17
    漏洞描述宝塔面板出现严重数据库漏洞,官方发布紧急安全更新。公告要求所有用户升级到最新版本,但未说明安全事件的任何信息。据了解,此次更新是为了修复phpmyadmin未鉴权,可通过特定地址直接登陆数据库的严重Bug ...
    密码小课堂(9)| 密码应用-数字汽车钥匙

    密码小课堂(9)| 密码应用-数字汽车钥匙

    吉大正元2020-8-6 14:56
    数字汽车钥匙:快速发展和安全需求随着汽车行业的快速发展,消费者越来越重视汽车钥匙的便利性,数字汽车钥匙迎来强劲增长。无钥匙进入和遥控钥匙进入系统在过去五年中的使用量呈指数级增长,据预测,2020年全球数字 ...
    (CVE-2020-14645) 漏洞分析

    (CVE-2020-14645) 漏洞分析

    知道创宇2020-8-5 19:57
    作者:[email protected]:2020年8月3日本文地址:https://paper.seebug.org/1280/ 前言Oracle七月发布的安全更新中,包含了一个Weblogic的反序列化RCE漏洞,编号CVE-2020-14645,CVS评分9.8。 该 ...
    密码小课堂(8)| 密码应用-电子证照

    密码小课堂(8)| 密码应用-电子证照

    吉大正元2020-7-30 15:58
    电子证照的广泛应用和安全需求电子证照是指由各单位依法出具、具有法律效力的各类证照、证明、批文、鉴定报告、办事结果等文件。现如今,越来越多的证件都加入到电子化的行列中,包括电子身份证、电子社保卡、电子驾 ...
    操作系统指纹识别

    操作系统指纹识别

    齐安科技2020-7-28 13:21
    对于普通人来说,我们通常会记录电脑的硬件配置, 但不会去记录电脑的软件信息。而在网络安全从业人员看来, 电脑运行了什么操作系统, 是否存在安全漏洞更值得被关注。办公网络中的设备都安装了哪些操作系统,可以 ...
    CVE-2020-1362 漏洞分析

    CVE-2020-1362 漏洞分析

    知道创宇2020-7-28 11:42
    CVE-2020-1362 漏洞分析作者:[email protected]:2020年7月24日原文地址:https://paper.seebug.org/1276/ 漏洞背景 WalletService 服务是 windows 上用来持有钱包客户端所使用的对象的一个服务,只存在 ...
    基于深度内容识别的邮件系统涉密信息检查

    基于深度内容识别的邮件系统涉密信息检查

    世平信息2020-7-17 15:00
    引言 国家一贯重视电子政务建设和发展,但是从一体两面的角度看,电子政务越是建设发展,其面临的安全问题越要重视,电子邮件系统作为电子政务的关键部分,如果电子邮件系统使用不规范,就无法保障电子政务的网络安 ...
    F5 BIG-IP hsqldb漏洞踩坑分析

    F5 BIG-IP hsqldb漏洞踩坑分析

    知道创宇2020-7-16 14:21
    F5 BIG-IP hsqldb(CVE-2020-5902)漏洞踩坑分析 作者:[email protected]:2020年7月10日English Version: https://paper.seebug.org/1272/原文链接:https://paper.seebug.org/1271/ F5 BIG-IP最近发生 ...
    技术分享丨这是一篇简单的小科普——什么是对称加密算法?(下) ...

    技术分享丨这是一篇简单的小科普——什么是对称加密算法?(下) ...

    北卡科技2020-7-13 12:02
    大家好~我是贾正经,又到了干货满满的技术分享趴啦~ 上期我们讲解了对称加密算法的小知识,并介绍了国密算法中SM4算法的原理。 本期带大家了解一下分组密码的五个模式。 分组密码的模式 首先了解一下,什么是分组密 ...
    从反序列化到类型混淆漏洞——记一次 ecshop 实例利用

    从反序列化到类型混淆漏洞——记一次 ecshop 实例利用

    知道创宇2020-7-9 11:01
    作者:[email protected]:2020年3月31日English Version: https://paper.seebug.org/1268原文链接:https://paper.seebug.org/1267/ 本文初完成于2020年3月31日,由于涉及到0day利用,所以于2020年3 ...