近期，微软发布了一份关于RDP（远程桌面协议）暴力破解的深度分析，主要针对的是过去几个月所研究的45000台机器。这些攻击数据主要来自Microsoft Defender ATP的客户，涉及45000台拥有公网IP且...

大家好！这是我第一次写关于漏洞悬赏的文章。我从2019年7月22日开始加入大量漏洞悬赏项目，想和大家分享我发现的所有漏洞。关于项目的选择方面，我基本都选择范围较大的目标，因为我不太关心奖...

供应商：Fortinet产品：FortiSIEM测试版本：5.2.5以及5.2.6，旧版本还未确认，但很可能受影响。CVE：目前CVE号码还在确认中。总结FortiSIEM针对用户tunneluser提供了一个硬编码的SSH公钥，所有...

近期，CheckPoint的安全专家发现全球流行的TikTok应用存在一个高危漏洞，在攻击者仅知道目标手机号码的情况下就可以劫持任何用户的帐户。TikTok是一个社交媒体应用，用户可利用它创建和分享短视...

在寻找安全漏洞时，对未知资产和功能模糊端点的过分探索，常常会使注意力从明显且重要的功能转移开。接近一个渗透测试目标，就好像你是第一个对它进行安全评估的人，彻底检查一切，我相信你一定...

介绍在对一个老旧网站进行渗透测试时，我们遇到了一段很久没看过的代码：<?php function resetPassword($email) { [...] $superSecretToken = md5($email . ':' . mt_rand()); [...

序幕Spring Boot框架是当今最流行的基于Java的微服务框架之一，它可以帮助开发人员快速轻松地部署Java应用。Spring Boot专注为开发人员提供友好的工具和便捷的配置，加速开发过程。然而，某些默...

近期，美国国土安全部下属的网络安全与基础设施安全局（DHS CISA）发布了一个安全检测工具，用于帮助安全人员检查他们的组织是否容易受到Citrix高危漏洞的影响，这主要和Citrix应用交付控制器（...

微软于本周二发布了一项安全更新，修复影响Windows操作系统的49个漏洞，其中包括一个由美国国家安全局上报的“影响广泛的加密漏洞”。美国国家安全局（NSA）网络安全主管Anne Neuberger在近期的...

今年年初，一名研究人员发现了思科数据中心网络管理器（DCNM）产品的许多漏洞，而在近期他公开了部分漏洞的PoC演示和技术细节。今年1月初，思科官方通知客户，它已发布了针对DCNM的安全更新，解...