分类
全部
产品
厂商
领域
文章
关联搜索
实战攻防
红蓝对抗
漏洞预警二
POC
漏洞文库
7月25日消息,根据安全研究员Jeremiah Fowler的最新发现,ERP软件提供商ClickBalance拥有的一个包含7.69亿条记录的云数据库未设置任何密码或安全认证,恶意威胁行为者可以轻而易举地访问这些数据。
62人阅读
2024-07-26
23人阅读
2024-08-27
103人阅读
2024-07-13
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
83人阅读
2024-07-13
47人阅读
2024-08-14
0x00 前言K3 CLOUD是某蝶在移动互联⽹时代基于最新技术研发的⼀款战略性ERP产品,该产品于近⽇曝
70人阅读
2024-07-13
53人阅读
2024-07-23
近期,用友官方收到一则漏洞情报,及时发布了补丁,成功修复了一个前台反序列化漏洞。同时用友与长亭科技联合发布了该漏洞风险提示,共同努力确保该漏洞得到及时修复。 长亭全线产品现已支持检测或扫描,可及时获取相关升级支持。应急响应实验室根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具,目前已向公众开放下载使用。
58人阅读
2023-09-20
0
0
IAM,即Identity and Access Management(身份识别与访问管理),是一种安全框架,用于确保正确的人员或系统能够获得对适当资源的访问权限。IAM系统可以是独立的软件解决方案,也可以集成到其他IT系统中,如企业资源规划(ERP)系统、客户关系管理(CRM)系统或云服务。IAM的最佳实践包括最小权限原则、定期的访问审查、使用加密保护敏感数据、以及为用户提供安全意识培训。随着技术的发展,IAM也在不断地向自动化、智能化和云原生方向发展。
用友U8Cloud系统的ESBInvokerServlet接口存在反序列化漏洞,攻击者可通过该漏洞执行任意命令,进而接管整个服务器。
77人阅读
2024-08-06
近期,长亭科技监测到微步在线发布一则漏洞通告,声明畅捷通T+发布新版本修复了一个RCE漏洞。 长亭应急团队经过漏洞分析后,发现该漏洞类型为SQL注入,可利用其实现RCE。公网仍有较多相关系统尚未修复漏洞。应急团队根据该漏洞的原理,编写了X-POC远程检测工具和牧云本地检测工具,目前工具已向公众开放下载使用。
86人阅读
2023-06-09
136人阅读
2024-08-08
Void Arachne组织利用Winos 4.0 C2框架攻击中文用户 疑似Kimsuky(APT-Q-2)以军工招聘为饵攻击欧洲 Arid Viper 使用 AridSpy 毒害 Android 应用程序
108人阅读
2024-07-13
71人阅读
2024-07-13
Apache OFBiz系统ProgramExport接口存在远程命令执行漏洞CVE-2024-38856 附POC
102人阅读
2024-08-06
51人阅读
2024-07-13
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
93人阅读
2024-07-13
得物客服域从测试角色视角出发,结合测试承担的流程守护、门禁卡点、提供自动化工具等责任,设计了特性变更驱动的测试流水线,并基于流水线多级联动完成线上化准入准出模式的验证。
72人阅读
2024-07-13
启明星辰
105
0
启明星辰的天清安全无线控制系统,专为企业WIFI网络设计,提供实时网络拓扑和连接监控,高效识别非法设备,检测并防御各类无线攻击,确保无线网络安全,提升网络环境防护能力。