漏洞简介Adobe ColdFusion 是一个商用的快速开发平台。它可以作为一个开发平台使用，也可以提供Flash远程服务或者作为 Adobe Flex应用的后台服务器 。2019年06月11日，Adobe 发布安全公告[1]，...

AutoRecon是一个多线程的网络侦察工具，可自动化的执行服务枚举任务。其旨在减少任务的执行时间，非常适用于CTF和某些渗透环境（例如OSCP）。在实际参与中它可能对你也很有帮助。 该工具首先...

近期，有安全研究人员在发现了Linux、Unix系统上一个新的漏洞，可让攻击者劫持受影响设备上的VPN连接，将任意payload注入IPv4和IPv6的TCP数据流中。他们已向发行版Linux厂商和Linux内核安全团队...

供应商：Fortinet产品：FortiSIEM测试版本：5.2.5以及5.2.6，旧版本还未确认，但很可能受影响。CVE：目前CVE号码还在确认中。总结FortiSIEM针对用户tunneluser提供了一个硬编码的SSH公钥，所有...

安全资讯[法规]  网络信息内容生态治理规定http://www.cac.gov.cn/2019-12/20/c_1578375159509309.htm[新闻]  DARPA发布战略框架文件《保障国家安全的突破性技术和新能力》https://mp.weixi...

目前，帐号仍然是最主要的用户身份认证方式，但由于安全意识的淡漠，很多人仍在使用弱口令。而一旦泄漏，所有安全防范机制都将形同虚设。本课程《用户口令审计》是『Kali Linux工具大全』技术...

2020年9月3日，Palo Auto Networks公司的研究员Or Cohen发布了一个Linux内核漏洞（CVE-2020-14386），文件af_packet.c存在整数溢出漏洞，可导致越界写入从而造成本地代码执行和权限提升。1 Linu...

一、扫描端口sudo nmap -sS -sC -p0-65535 target.com-sS:tcp SYN方式扫描，是tcp半开式的扫描，速度较快-sC:等价于--script=default，使用默认的脚本进行扫描-p0-65535:指定全端口扫描在对靶机...

根据国家信息安全漏洞库（CNNVD）统计，本周（2020.12.07-2020.12.13）CNNVD接报漏洞4304个，其中信息技术产品漏洞（通用型漏洞）59个，华云安报送7个；网络信息系统漏洞（事件型漏洞）4245个。...

CVE  通用漏洞披露Common Vulnerabilities & Exposures1.CNVD 中国国家信息安全漏洞共享平台http://www.cnvd.org.cn2.CNNVD 国家信息安全漏洞库http://www.cnnvd.org.cn/3.绿盟科技 安全漏...