概括在此文章中，我们研究了在最流行的内容管理系统WordPress中发现的一个有趣的XXE漏洞。它允许经过身份验证的攻击者从主机服务器泄漏敏感文件，这可能会导致完全破坏。我们展示了这种漏洞的工...

漏洞管理生态系统近年来开始逐渐成熟起来，安全从业者投入大量时间来发现、管理、分类和交流漏洞。漏洞描述的标准化不仅有助于威胁情报共享，而且还有助于有效管理潜在的威胁，帮助组织、供应商...

全球动态1. 2021年暗网指数报告发布：信息窃取为主要目的PrivacyAffairs 发布了 2021 年暗网指数报告，该报告提供了暗网中非法服务/产品的价格。[外刊-阅读原文]2. 美国将勒索软件攻击视为恐怖...

一周情报摘要金融威胁情报印度金融服务领域 IT 公司 Nucleus Software 遭受 BlackCocaine 勒索软件攻击Intertrust 发布2021年移动端金融 APP 应用安全报告复杂的多阶段银行木马：Gootkit德国...

全球动态1. 欧盟和美国发起针对勒索软件的倡议美国最高安全官员6月22日表示，美国和欧洲政府将协调打击近年来数量激增的勒索软件攻击。[外刊-阅读原文]2. 上海学者：美国必须停止对中国大规模网...

一、什么是MFTMFT，全称Master File Table，即主文件表，它是NTFS文件系统的核心。它是包含了NTFS卷中所有文件信息的数据库，在$MFT中每个文件（包括MFT本身）至少有一个MFT，记录着该文件的各...

一、概述目前，很多WEB服务都具备了能够防御单IP发起的CC、扫描、采集等恶意行为的工具或模块，如Nginx的HttpLimitReqModule模块，Apache的mod_evasive模块，而且OWASP规则自身也包含了针对单IP...

企业在构建纵深防御体系之前，一个是可以看看ATT&CK攻击框架，从通用的攻击战术、技术、过程，通过透视攻击路径和方式方法，布局检测、防御的策略。另一方面，可以从目前的政策要求、标准来...

企业在构建纵深防御体系之前，一个是可以看看ATT&CK攻击框架，从通用的攻击战术、技术、过程，通过透视攻击路径和方式方法，布局检测、防御的策略。另一方面，可以从目前的政策要求、标准来...

Comersus BackOffice Plus 多个跨站脚本攻击漏洞 漏洞ID 1109142 漏洞类型 跨站脚本 发布时间 2005-10-17 更新时间 2005-10-24 CVE编号 ...