8月21日每日安全热点 - 深X服漏洞的启示

admin
admin
admin
0
文章
0
评论
2023-11-29 23:29:28 AnQuanKeInfo 来源:ZONE.CI 全球网 0 阅读模式

漏洞 Vulnerability 通达OA 多个高危漏洞 https://mp.weixin.qq.com/s/BSeYSop5JpM-BI6yNeyTGQ 瑞捷网络交换机eWeb S29_RGOS 11.4 目录遍历漏洞 https://www.exploit-db.com/exploits/48755 安全工具 Security Tools Empire 3.3.4发布 https://github.com/BC-SECURITY/Empire/releases/tag/v3.3.4 安全报告 Security Report 工业控制系统(ICS)风险与脆弱性报告(2020年上半年) https://f.hubspotusercontent20.net/hubfs/2553528/Claroty_Biannual_ICS_Risk_Vulnerability_Report_1H2020.pdf 安全资讯 Security Information Exabeam研究表明:在攻防演练中有六成蓝队难以阻止红队的进攻 https://www.helpnetsecurity.com/2020/08/20/blue-teams-red-teams-challenges/ 深X服漏洞的启示 https://mp.weixin.qq.com/s/4VS3kQNh-tSA1R3kzW7q5Q 安全研究 Security Research APT组织:“透明部落”的演变分析—第一部分 https://securelist.com/transparent-tribe-part-1/98127/ 越南国家背景APT组织“海莲花”近期攻击手法的变化 https://mp.weixin.qq.com/s/b-Z-FDt_gV-RTjS9E-61VA CVE-2018-15961的开发利用:Adobe Coldfusion中的RCE https://supras.io/exploitation-of-the-cve-2018-15961-unrestricted-file-upload-in-adobe-coldfusion/ Play 框架中的CSRF保护机制绕过 https://blog.doyensec.com/2020/08/20/playframework-csrf-bypass.html ELF恶意软件分析第一部分 https://www.intezer.com/blog/linux/elf-malware-analysis-101-linux-threats-no-longer-an-afterthought/ ELF恶意软件分析第二部分 https://www.intezer.com/blog/linux/elf-malware-analysis-101-initial-analysis/ 从0到1认识Redis到多维角度场景下的安全分析与利用 https://mp.weixin.qq.com/s/BpwWY5MU23t86xPWBkjioA 多种EDR产品的可逆和逃避技术(一) http://jackson-t.ca/edr-reversing-evading-01.html 多种EDR产品的可逆和逃避技术(二) http://jackson-t.ca/edr-reversing-evading-02.html 多种EDR产品的可逆和逃避技术(三) http://jackson-t.ca/edr-reversing-evading-03.html
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
Struts2 S2-059 漏洞分析 AnQuanKeInfo

Struts2 S2-059 漏洞分析

一、前言 2020年8月13日,Apache官方发布了一则公告,该公告称Apache Struts2使用某些标签时,会对标签属性值进行二次表达式解析,当标签属性
11-290 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0