最新BurpSuite2022.8专业版
更新说明该版本引入了通过一次点击就能依次发送一组中继器标签中的所有请求的功能。它还更新了扫描器列出的外部服务交互(DNS)问题的严重程度,并提供了各种小的错误修复。在Burp Repeater中发...
重磅消息,《网络安全法》或迎来修改
9月14日,国家网信办发布《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》,旨在进一步做好《中华人民共和国网络安全法》与相关法律的衔接协调,完善法律责任制度,保护个人、组...
关于西北工业大学发现美国NSA网络攻击调查报告(之一)
2022年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》,证实在西北工业大学的信息网络中发现了多款源于境外的木马程序样本...
Apache shiro 反序列化漏洞解决方案
一、反序列化漏洞介绍序列化:把对象转换为字符串或者字节流的过程。 反序列化:把字符串或者字节流恢复为对象的过程。 反序列化漏洞的产生原理,即黑客通过构造恶意的序列化数据,从而控制应用...
XCTF高校网络安全专题挑战赛 | 总决赛圆满落幕!
网络空间的竞争,归根结底是人才的竞争。数字化转型大潮之下,网络与物理空间的边界日渐消融,越来越专业化、规模化的黑客组织攻击带来新的挑战,网络攻防态势也愈演愈烈。 基于此,9月17日,XC...
Nacos-Sync-未授权进后台(建议自查)
漏洞成因没进行权限校验。漏洞范围Nacos-Sync 3.0发现方式一、FOFAtitle='nacos' && title=='Nacos-Sync'二、路径拼接/#/serviceSync利用方式拼接URL直接进入后台http://127.0....
PbootCMS 3.0.4 SQL注入
1.漏洞复现PbootCMS 3.0.4,下载仓库 · 星梦/PbootCMS - Gitee.com复现漏洞页面:http://127.0.0.1/?search 或 http://127.0.0.1/?keywordPOST请求:1=select 12.正向分析从可见功能点正向分析...
深信服EDR 远程命令执行-2020-hvv2
影响范围受影响版本为3.2.17R1, 3.2.21两个版本,如果为这两个版本建议升级版本至 3.2.21.375漏洞详情POCPOST /api/edr/sangforinter/v2/cssp/slog_client?token=eyJtZDUiOnRydWV9 HTTP/1.1 Hos...
警惕!“清理、Wifi”类应用不能随意下载
2022年7月12日,小米应用商店官方表示,为维护小米用户合法权益和 MIUI系统体验,将开展“App侵害用户权益治理行动”,针对在架、非在架的清理类产品,进行集中排查与治理,并且即日起停止清理...
Web漏洞扫描排名靠前工具大合集(全)
下面几款免费开源的Web应用程序漏洞扫描器:Grabber Grabber是一款免费开源的Web应用程序扫描工具,可以检测Web应用程序中的许多安全漏洞,包括跨站脚本、SQL注入、Ajax测试、文件包含、JS源代...
