文章列表
分享一个国外关于NodeJS安全的PDF
{:6_416:} {:6_416:} 覆盖面相对较全,XSS\CSRF\RCE\安全配置\相关书籍\课程等,但是估计是演讲用的PPT所以自身内容不够细致,还是有可学习之处的。部分内容原文链接https://archive.fosdem.org/2019/schedule/event/testing_nodejs_security/attachments/slides/2965/export/events/attachments/testi
研究人员发现 Microsoft Visual Studio 安装程序中的发布者欺骗漏洞
该漏洞被跟踪为 CVE-2023-28299(CVSS 评分:5.5),微软在 2023 年 4 月的周二补丁更新中解决了该漏洞,并将其描述为欺骗漏洞。Varonis 发现的漏洞与 Visual Studio 用户界面有关,该界面允许伪造发布者数字签名。具体来说,它通过将 Visual Studio 扩展 (VSIX) 包作为 .ZIP 文件打开,然后手动将换行
如约而来 | T00ls苏州沙龙成功举办! “ 群英荟萃论技,共赴振兴网安 ”
## 沙龙概要---6月10日,在苏州希尔顿酒店T00ls论坛线下技术沙龙苏州站如期举办 。近年来,网络安全问题日益引起人们的关注,全球网络安全形势不断变化。为此,土司论坛联合百达智慧举办了一场以“低调求发展,潜心习安全”为主题的线下网络安全技术交流沙龙。这是一场集合了网络安全领域的专家与技术
专家揭示了针对最近 Windows 漏洞的有效利用方式
该漏洞被跟踪为 CVE-2023-29336,严重性等级为 7.8,涉及 Win32k 组件中的特权提升错误。“成功利用此漏洞的攻击者可以获得 SYSTEM 权限,”微软在上个月作为补丁星期二更新的一部分发布的公告中披露。Avast 研究人员 Jan Vojtěšek、Milánek 和 Luigino Camastra 发现并报告了该漏洞。Win32k.sys 是
Clop勒索软件团伙声称通过利用MOVEit Transfer漏洞攻击了全球数百家公司
Clop勒索软件团伙声称,他们利用MOVEit Transfer漏洞,成功攻击了全球数百家公司MOVEit Transfer 是美国 Progress 公司所开发的 MFT 档案共享系统,企业使用它来使用基于SFTP、SCP和HTTP的上传安全地传输文件。Progress公司在6月2日的时候发出资讯安全通知,警告用户他们在MOVEit Transfer发现编号为CV
Neo-reGeorg免杀aspx
没什么技术含量的东西,发出来纯粹是为了方便大家免杀效果对于默认生成的php和jsp,Neo-reGeorg自身免杀效果就很好,暂时不需要处理。使用方法一定要用使用本项目里的neoreg.py,其余操作和原版一致1)使用 `BypassNeoASPX.py` 生成 `templates/tunnel.aspx`2)`python neoreg.py generate -k password
黑客因报告Sonos One扬声器中的关键安全漏洞而赢得105,000美元
Sonos One无线扬声器中发现的多个安全漏洞可能被潜在地利用来实现信息泄露和远程代码执行,零日倡议(ZDI)在上周发布的一份报告中表示。来自Qrious Secure,STAR Labs和DEVCORE的三个不同团队在去年年底在多伦多举行的Pwn2Own黑客竞赛中展示了这些漏洞,为他们获得了105,000美元的金钱奖励。影响Sono
新的黑客论坛泄露了478000名RaidForums成员的数据
臭名昭著的RaidForums黑客论坛的数据库已经在网上泄露,使威胁行为者和安全研究人员能够深入了解经常光顾论坛的人。RaidForums 是一个非常受欢迎且臭名昭著的黑客和数据泄露论坛,以托管、泄露和出售从违规组织窃取的数据而闻名。经常光顾论坛的威胁行为者会入侵网站或访问暴露的数据库服务器以窃取客
中国核工业集团有限公司(cnnc.com.cn)某研究院管理系统存在远程命令执行漏洞
中国核工业集团有限公司(cnnc.com.cn)某研究院管理系统存在远程命令执行漏洞
中国电信(chinatelecom.com.cn) 某商城小程序存在越权访问漏洞
中国电信(chinatelecom.com.cn) 某商城小程序存在越权访问漏洞
