最近，有两幅关于 Vue 安全问题的截图在业界广为传播，截图内容表明目前有多家公司统计软件开发过程中使用 Vue.js 和 SonarQube 的情况，疑似有黑客利用 Vue.js 和 SonarQube 中的漏洞对我国境内机关和重要企事业单位实施...

前言：在深入研究生渗透测试的各个阶段之前，我们应该初步掌握漏洞利用的相关知识。就各阶段工作对渗透测试成功的影响而言，信息收集阶段工作和信息侦查阶段工作要比漏洞利用阶段工作的作用更大，但是从工作乐趣而言，获取shel...

2021年12月17日，工信部发布《关于阿帕奇Log4j2组件重大安全漏洞的网络安全风险提示》。 阿帕奇（Apache）Log4j2组件是基于Java语言的开源日志框架，被广泛用于业务系统开发。近日，阿里云计算有限公司发现阿帕奇Log4j2组件存...

2021年9月1日，工信部宣布，为落实《网络产品安全漏洞管理规定》有关要求，工信部网络安全管理局组织建设的工信部网络安全威胁和漏洞信息共享平台正式上线运行。 根据《网络产品安全漏洞管理规定》，网络产品提供者应当及时...

作者：Nir Ohfeld和Sagi Tzadik是安全公司Wiz的两位安全研究人员。 如今我们在网上所做的几乎一切都通过云端的应用程序和数据库来进行。虽然存储桶泄漏备受关注，但对于大多数公司来说数据库泄露才是更大的风险，因为每个...

微软官方发布了2022年03月的安全更新。本月更新公布了92个漏洞，包含29个远程执行代码漏洞、25个特权提升漏洞、6个信息泄露漏洞、4个拒绝服务漏洞、3个身份假冒漏洞、3个安全功能绕过漏洞以及1个篡改漏洞，其中3个漏洞级...

本次的议题，关于云存储的一个攻击利用方式，在SRC漏洞挖掘，或在火线安全平台的众测项目中，我们也会收到很多关于对象存储的一个劫持和权限配置的一些问题，对象存储在安全这一块也是一个不可忽略的方向。...

简单说，Source map就是一个信息文件，里面储存着位置信息。转换后的代码的每一个位置，所对应的转换前的位置。

本文首发于安全客平台，https://www.anquanke.com/post/id/266237

即Pass-The-Hash，首先我们来说下为什么要使用HASH传递，一是再目标机>=win server 2012时，lsass.exe进程中是抓不到明文密码的，二是随着信息安全意识的提高，弱口令情况逐渐降低，我们经常会遇到拿到hash却解不开的情况，综上，只...