警惕恶意软件利用Confluence远程代码执行漏洞发起攻击
近期深信服威胁情报研究团队跟踪CVE-2021-26084漏洞数周,观察到一些攻击者针对Atlassian Confluence的大规模威胁利用事件,其目标是下载恶意负载,该负载...
admin
漏洞复现 CVE-2017-8046 Spring Data Rest RCE
0x01 漏洞描述SpringDataREST是一个构建在SpringData之上,为了帮助开发者更加容易地开发REST风格的Web服务。在RESTAPI的Patch方法中(实现...
LLM 提高 SAST 的代审效率的思考方向
先来聊聊借助工具人工进行代码审计的步骤以及遇到的问题吧借助代码静态分析工具 Joern 后的人工代审步骤(以 PHP 为例):找到 Source,即用户可控的部分。框架类项目会有固...
网络安全动态 - 2025.02.11
网络安全动态 — Cyber Daily2025.02.11李强签署国务院令,公布《公共安全视频图像信息系统管理条例》关键词:个人隐私 公共摄像2025年02月10日报道。国...
Tabby 2.0 自动化代码静态审计:CVE-2024-53675&53676 HPE IRS XXE&RCE 漏洞
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……...
特朗普拯救TikTok的总统行政令-中英文全文
前哨按语当地时间1月20日,美国总统特朗普签署行政令,要求短视频社交媒体平台TikTok“不卖就禁用”法律在未来75天内暂不执行。以下是该行政令的中英文全文。《〈保护美国人免受外国...
微信昵称@eval($_REQUEST['a']);的用户关注了我的公众号
大家好,昨天晚上一位微信昵称“@eval($_REQUEST['a']);”的用户关注了我的公众号。当我看到这段PHP一句话的时候,我意识到这应该就是一次明确针对我本人,精准的说是...
网络安全动态 - 2025.01.17
网络安全动态 — Cyber Daily2025.01.17腾讯回应异地刷脸支付被盗事件,已全额补偿并核实情况关键词:异地支付 刷脸2025年01月16日报道。贵州用户张兰发...
Follina Microsoft Office RCE with MS-MSDT Protocol
前言看推特发了了一个好玩的office rce。最早应该是起源于nao_sec的推特然后又发现了一篇分析文章。https://doublepulsar.com/follina-a...
每日安全动态推送(25/1/15)
• GFI KerioControl防火墙CRLF注入漏洞致远程代码执行近期公开的一个编号为CVE-2024-52875的关键漏洞严重影响了GFI KerioControl防火墙...