搜索精彩内容
包含"越权操作"的全部内容
由LFI引起的Zimbra邮件管理系统0day
Zimbra是一个公司用的很多的邮件系统,可能涉及到很多公司内部的机密,所以极为重要。 这是前几天在exploit-db.com上发出来的0day:http://www.exploit-db.com/...
由LFI引起的Zimbra邮件管理系统0day
Zimbra是一个公司用的很多的邮件系统,可能涉及到很多公司内部的机密,所以极为重要。 这是前几天在exploit-db.com上发出来的0day:http://www.exploit-db.com/...
禅道全版本rce漏洞分析
1 厂商简介 禅道项目管理软件是一款国产的,基于LGPL协议,开源免费的项目管理软件,它集产品管理、项目管理、测试管理于一体,同时还包含了事务管理、组织管理等诸多功能,是中小型企业项目管...
继滴滴出行,BOSS直聘、运满满、货车帮再被启动网络安全审查,数据安全引重视! – 作者:南京聚铭网络
今日早间,国家网信办官网发布公告,网络安全审查办公室宣布对“运满满”“货车帮”“BOSS直聘”启动网络安全审查。有关“数据安全”再引重视!公告称,为防范国家数据安全风险,维护国家安全,...
批量挖SRC漏洞的一种打开方式 – 作者:Aderduo
*本文原创作者:Aderduo,本文属FreeBuf原创奖励计划,未经许可禁止转载混迹在各大SRC平台的白帽子手里都握着很多法宝,或私藏或公开。而给大家介绍下基于cms的漏洞扫描,如何挖漏洞。一、绪论1...
立晨信安-渗透测试就业班培训火热开始报名 – 作者:AdlerI
概述:我国目前网络安全人才缺口巨大,2017年网络安全人才需求达70万,而2018年将增至110万。为解决各个企事业单位的人才需求,立晨信安网络科技启动渗透测试工程师培养计划,集合优秀的网络安...
网络安全新常态下Android应用供应链安全探秘 – 作者:腾讯手机管家
前言 时至2018年,移动互联网的发展已走过十年历程,智能设备已深入人们生活的方方面面,其安全问题也时刻牵动着人们的神经。自2014年移动端恶意软件爆发时增长以来,Google、手机厂商和移动...
浅谈APK安全及自动化审计 – 作者:默安科技_影武者实验室
一、 闲聊 说到移动安全,可能大家比较陌生,因为这方面的研究是在最近几年才逐渐火起来的。那么什么是移动安全呢?首先,我们知道,移动安全无非就是ios平台和安卓平台上的一些安全性...