一、SMB概述SMB（ServerMessage Block）通信协议是微软（Microsoft）和英特尔(Intel)在1987年制定的协议，主要是作为Microsoft网络的通讯协议。SMB 是在会话层（session layer）和表示层（prese...

漏洞简介该漏洞是在近期HVV中被披露的，由于在初始化svg文件时，未对传入的参数做限制，导致可以对已存在的文件覆盖写入数据，从而通过将木马写入jsp文件中获取服务器权限。影响范围WebReport V...

关于LibAFLLibAFL是一款高级模糊测试工具，该工具基于Rust开发，并且扩展性和适用性都很强，可以针对Windows、Android、Linux和macOS等系统平台使用。目前，LibAFL项目由Andrea Fioraldi和Domin...

前段时间学习代码审计时，审计小众cms：lmxcms  新手，不足之处，勿喷 ^o^环境一、Lmxcms_v1.4下载:http://www.lmxcms.com/file/d/down/xitong/20150113/201501130910222659.rar二、Lmxcms_v1....

*本文原创作者：cgf99，本文属FreeBuf原创奖励计划，未经许可禁止转载 一、前言 基于宏的 word 恶意攻击文件是社交工程类攻击的一个重要手段，虽说此类攻击技术很简单，也很老旧，在大多...

随着信息化进程的发展，企业不断更新、升级网络，网络设施复杂多样，大型、异构的网络环境难以对用户行为进行统一控制和审计。其中在对网络基础设施构成的安全风险调查中，由不安全的身份认证及...

Aruba ClearPass Policy Manager中修复了一个高危安全漏洞，该漏洞可致主机系统遭受远程利用。Aruba ClearPass Policy Manager软件是一款用于IoT、自带设备和企业网络上的访客设备的安全接入网...

全球动态1. 全球一度“诡异”断网，港交所、澳大利亚联储、航空公司等集体宕机券商中国6月18日报道，6月17日中午时段，港交所、澳大利亚联储（Reserve Bank of Australia）的网站无法访问。此外...

漏洞概述WebRAY烽火台实验室于2021年07月14日监测到Microsoft发布7月份安全更新，本次更新共发布了117个漏洞补丁，包含了Microsoft Office、Microsoft Windows、Power BI、Hyper-V、Visual Stud...

加密算法是信息技术领域经常使用的安全算法，使用场景包括了支付、电商、即使通讯等各类应用。在常用的对称加密算法中，AES（Advanced Encryption Standard）凭借安全性逐渐成为国际主流加密算...