Adobe Experience Manager | 跨站点脚本(存储型 XSS)(CVE-2024-53966)
01 漏洞概况 Adobe Experience Manager版本6.5.21及之前的版本存在存储型跨站脚本(XSS)漏洞,低权限攻击者可利用该漏洞向易受攻击的表单字段...
admin
IBM 安全验证目录命令执行 (CVE-2024-51450)
01 漏洞概况IBM Security Verify Directory版本10.0.0至1.0.3存在一个漏洞,允许远程认证的攻击者通过发送精心构造的请求在系统上执行任意命令。0...
IBM Cloud Pak for Business Automation跨站点脚本(CVE-2024-52364)
01 漏洞概况 IBM Cloud Pak for Business Automation的多个版本(包括18.0.0至22.0.2)存在跨站脚本漏洞(Cross-Site S...
Windows进阶版安全事件应急响应分析
日志和文件集、其位置、格式和内容因应用程序而异。但是,对于大多数应用程序,您将可以访问包含服务或 API 访问、启动详细信息、应用程序访问、身份验证和授权的日志。例如,当分析Out...
OWASP 2025年十大漏洞
开放 Web 应用程序安全项目 (OWASP) 发布了备受期待的 2025 年智能合约十大漏洞,这是一份全面的认识文件,旨在让 Web3 开发人员和安全团队掌握对抗智能合约中最关键...
Burpsuite插件 | 快速探测可能存在SQL注入漏洞
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍DetSql是基于 BurpSuite Java...
涉嫌非法获取公民个人信息 8家MCN机构被查处
公民个人信息受到国家法律保护任何组织和个人不得窃取或者以其他方式非法获取近期,公安网安部门依法查处8家涉嫌非法获取公民个人信息的MCN机构江西省赣州市信丰公安网安部门成功侦破陈某燕...
投票|论坛|发帖+扩展测试|0内容
公众号文章平均阅读量:ps:下划线内容是已删除内容投票需求:10票因为Mybb插件的版本与插件兼容性问题,多次出现插件BUG,目前有很多自动化程序在扫描论坛后台与论坛可能存在的漏洞...
【实操】利用Deepseek传承和弘扬传统文化
首先借Deepseek送一首词给各位订阅用户,祝大家新春快乐!万事如意!《鹧鸪天·乙巳新春致开源情报同仁》丁亥耕耘九载春,银蛇衔信启新辰。云屏万卷窥寰宇,星链千端辨伪真。筛瀚海,溯...
