unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Foxit PDF阅读器的设计缺陷已被利用,7亿用户面临风险
5月14日,Check Point Research的一项研究揭示了Foxit PDF阅读器的一个设计缺陷,并表示其已被不法分子利用,可能导致执行有害命令,使全球7亿用户面临风险。PDF是一种用于呈现...
2024-5-16 17:58:33 | 阅读: 1 |
收藏
|
看雪学苑 - mp.weixin.qq.com
foxit
安全
阅读器
不法
更新:命令/代码执行(四)ThinkPHP RCE漏洞详解!欢迎报名学习-CTF训练营之Web篇
本周我们将在前两周的基础上对ThinkPHP这个在比赛中出镜率极高的框架中的RCE漏洞进行一个分析,通过本周的学习,同学们将初步掌握独立分析TP等MVC模式的框架漏洞的能力。第一章 MVC框架Thi...
2024-5-16 17:58:33 | 阅读: 4 |
收藏
|
看雪学苑 - mp.weixin.qq.com
注入
安全
漏洞
php
信息
【漏洞通告】Cacti 远程代码执行漏洞CVE-2024-25641
漏洞名称:Cacti 远程代码执行漏洞组件名称:Cacti影响范围:Cacti < 1.2.27漏洞类型:代码注入利用条件:1、用户认证:是2、前置条件:默认配置3、触发方式:远程综合评价:<综合评定...
2024-5-16 17:31:18 | 阅读: 11 |
收藏
|
深信服千里目安全技术中心 - mp.weixin.qq.com
漏洞
cacti
远程
安全
网络安全信息与动态周报2024年第19期(5月6日-5月12日)
环境异常 当前环境异常,完成验证后即可继续访问。 去验证...
2024-5-16 17:31:18 | 阅读: 0 |
收藏
|
深信服千里目安全技术中心 - mp.weixin.qq.com
由LFI所导致的RCE
正文创建博客/文章/文件功能出现问题。原请求:POST /blog/new/ HTTP/1.1Host: target.comUser-Agent: Mozilla/5.0 (X11; Linux x...
2024-5-16 16:52:44 | 阅读: 0 |
收藏
|
迪哥讲事 - mp.weixin.qq.com
comuser
phusr
48bits
phabricator
攻击者正在利用Foxit PDF Reader漏洞传播恶意软件
Check Point Research 发现 PDF 漏洞正在广泛传播,主要针对 Foxit Reader 用户。通过触发安全警告,毫无戒心的用户可能会被欺骗执行有害命令。许多攻击者已经...
2024-5-16 16:37:47 | 阅读: 0 |
收藏
|
安全客 - mp.weixin.qq.com
漏洞
foxit
攻击
安全
网络
WEB死了
黑客死了这个世界少了一份正义WEB死了 这期web课程的招生让我承认了WEB已死,我一直觉得web是网络安全的基础,只有它你无法登上顶峰,没有它你却无法到达彼岸。所以我们会坚持,坚持把web做下...
2024-5-16 16:35:39 | 阅读: 0 |
收藏
|
迪哥讲事 - mp.weixin.qq.com
安全
hw
攻防
网络
度安讲 |安全左移 · 业务护航技术沙龙诚邀您的莅临!
点击下方⬇️预约直播!//往期精彩度安讲 | 首期「数据安全与隐私保护合规」技术沙龙顺利召开百度安全应急响应中心百度安全应急响应中心,简称BSRC,是百度致力于维护互联网健康生态环境,保障百度产品和业...
2024-5-16 16:33:48 | 阅读: 1 |
收藏
|
百度安全应急响应中心 - mp.weixin.qq.com
安全
bsrc
首期
数据
Yakit:推动企业安全建设的“粘合剂”
熟悉我们的朋友去年,公司品牌名全面更换为万径安全官网直通车:https://megavector.cn/官方公众号:与市场相关的视觉、品牌、官网、产品文档也全部做了更新。品牌升级官宣文档:一家十年的网...
2024-5-16 16:8:39 | 阅读: 0 |
收藏
|
Yak Project - mp.weixin.qq.com
安全
yakit
yaklang
数据
yak
以科学的网络安全观加快网络空间安全学科建设与人才培养
信息时代,网络空间已成为陆、海、空、天之外人类活动的“第五空间”,是国家主权的新疆域,没有网络安全就没有国家安全。2017 年 5 月 12 日爆发的“WannaCry”勒索病毒,通过将系统中数据信息...
2024-5-16 14:59:22 | 阅读: 1 |
收藏
|
关键基础设施安全应急响应中心 - mp.weixin.qq.com
安全
网络
信息
构建网络空间命运共同体发展新阶段“新”在哪
网络空间是人类共同的精神家园,也是人类社会的重要组成部分。网络空间的发展和治理,关系到各国的安全和利益,也关乎全人类的福祉和未来。在当前的国际形势下,构建网络空间命运共同体,是各国应对网络空间挑战、维...
2024-5-16 14:59:22 | 阅读: 1 |
收藏
|
关键基础设施安全应急响应中心 - mp.weixin.qq.com
网络
共同体
命运
安全
揭秘:首个机器人电话威胁行为者
美国联邦通信委员会 (FCC) 已将其首个官方指定的机器人电话威胁行为者命名为“Royal Tiger”,此举旨在帮助国际合作伙伴和执法部门更轻松地追踪重复机器人电话活动背后的个人和实体。Royal...
2024-5-16 14:59:22 | 阅读: 4 |
收藏
|
关键基础设施安全应急响应中心 - mp.weixin.qq.com
fcc
美国
tiger
威胁
royal
推荐1款开源C2框架,支持全平台,功能强大
在这个充满复杂威胁的数字世界中,拥有一款强大而灵活的C2框架对于渗透测试人员和安全研究人员来说至关重要。今天,七夜要向你们介绍一款名为Nimbo-C2的轻量级C2框架,它不仅功能全面,而且对x64架构...
2024-5-16 14:45:58 | 阅读: 61 |
收藏
|
七夜安全博客 - mp.weixin.qq.com
c2
nimbo
python
windows
代理
有什么ip,比127.0.0.1能更让开发们疯癫——从电子标书出现127.0.0.1延伸浅谈
环境异常 当前环境异常,完成验证后即可继续访问。 去验证...
2024-5-16 14:20:33 | 阅读: 1 |
收藏
|
信息时代的犯罪侦查 - mp.weixin.qq.com
网络安全上市公司年报分析之四:费用
网络安全上市公司年报分析之一:收入网络安全上市公司年报分析之二:人员网络安全上市公司年报分析之三:Runway免责声明:本文章和提供的信息仅供参考。此处表达的观点仅代表作者个人,不构成任何证券的出售要...
2024-5-16 14:19:35 | 阅读: 0 |
收藏
|
表图 - mp.weixin.qq.com
信息
安全
网络
资产暴露面测绘报告,只是攻击面管理的第一步
2024-5-16 13:49:59 | 阅读: 1 |
收藏
|
斗象智能安全 - mp.weixin.qq.com
安全
诸葛
Llama-Code Shield解读:大模型代码安全护盾解析
引言大模型目前被广泛用于生成代码数据,能有效地提高研发效率。但LLM生成的代码中潜藏的安全漏洞,也成了悬在头顶的达摩克利斯之剑。最近,Llama-3的问世,不仅带来了新的代码生成能力,更配备了Code...
2024-5-16 13:19:17 | 阅读: 1 |
收藏
|
腾讯安全应急响应中心 - mp.weixin.qq.com
shield
llm
漏洞
安全
数据
技术进展 | Fuzz4All:基于大语言模型的通用模糊测试
基本信息原文名称:Fuzz4All: Universal Fuzzing with Large Language Models原文作者:Chunqiu Steven Xia;Matteo Palten...
2024-5-16 13:10:37 | 阅读: 14 |
收藏
|
FuzzWiki - mp.weixin.qq.com
fuzz4all
llm
漏洞
arxiv
2024年1-4月全球网络安全威胁态势研究概览
2024年1月至4月期间,Visa、GuidePoint Security、Imperva等数十家行业机构/厂商,围绕当前的网络犯罪活动和安全威胁态势开展了相关报告调查工作,研究范围覆盖了勒索攻击、网...
2024-5-16 12:14:25 | 阅读: 1 |
收藏
|
安全牛 - mp.weixin.qq.com
攻击
网络
钓鱼
勒索
威胁
国家无线电办公室通报2023年全国无线电管理十大典型执法案例;MITRE发布面向嵌入式设备的威胁管理模型 | 牛览
点击蓝字·关注我们 / aqniu新闻速览ㆍ 国家无线电办公室通报2023年全国无线电管理十大典型执法案例ㆍ 中央网信办等四部门印发《2024年数字乡村发展工作要点》ㆍ 英国三大保险协会将联合监管机构...
2024-5-16 12:14:25 | 阅读: 0 |
收藏
|
安全牛 - mp.weixin.qq.com
安全
攻击
乡村
网络
威胁
Previous
240
241
242
243
244
245
246
247
Next