根据国家信息安全漏洞库（CNNVD）统计，本周（2021.1.25~2021.1.31）接报漏洞1779个，信息技术产品漏洞（通用型漏洞）33个，网络信息系统漏洞（事件型漏洞）1746个，其中华云安报送104个，漏洞...

作者：中兴沉烽实验室_流光奕然0x01 漏洞简介漏洞背景ZeroMQ的核心库libzmq（4.2.x以及4.3.1之后的4.3.x）定义的ZMTP v2.0协议存在一个高危安全漏洞CVE-2019-6250，利用该漏洞可造成服务端远程...

前言岁月无声，不知不觉2020年已俏然而过，去年订的目标，都实现了吗？2021年的目标你又定了吗？人总是在不断的成长与改变，这是一个慢慢成熟的标志，谁曾不是年少轻狂，谁又曾不是怀揣梦想，但...

本期关键字： 安全体系建设、WAF Bypass、挖矿病毒应急、苹果隐私十年、漏洞扫描工具、白盒审计、开源组件、搜索引擎、软件安全成熟度、虚假控制流等。2021/02/15-2021/02/21安全资讯[观点]  ...

Immunity CANVAS是Immunity公司的一款商业级漏洞利用和渗透测试工具，包含了480多个以上的漏洞利用，该工具并不开源，其中文版介绍如下：“Canvas是ImmunitySec出品的一款安全漏洞检测工具。它...

根据国家信息安全漏洞库（CNNVD）统计，CNNVD一周内接报漏洞1376个，其中信息技术产品漏洞（通用型漏洞）28个，网络信息系统漏洞（事件型漏洞）1348个。（数据来源于CNNVD）本周重点关注漏洞包...

Apache ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务，集群，Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞，该漏洞源...

本文转载自雷神众测。https://github.com/r0eXpeR/redteam_vul目录一、OA系统二、E-mail三、Web中间件四、源代码管理五、项目管理系统六、开源运维监控七、堡垒机一、OA系统泛微(Weaver-Ecology...

抖音视频链接：请复制 智能门锁那些看不见的问题；ÑÑmLoXYXjozg8ÑÑ打汧Do...打开抖音或使用最新版抖音扫码观看1.智能门锁发展产业现状2020年11月18日，为贯彻中共中央“十四五规划和二〇三...

浏览器渲染进程漏洞利用的一般思路是：在利用漏洞获得用户态任意地址读写权限后，通过篡改DOM、js等对象的虚表函数指针劫持程序执行流，通过ROP链调用VirtualProtect等Win32 API，修改保存shell...