最新 最热

.NET8 CVE-2024-30046漏洞简析

前一篇有讲过CVE-2024-30045漏洞,参考:横跨.NET/6/7/8三个版本的栈漏洞。本篇来看下CVE-2024-30046技术分析。

2024-06-11
3

软件成分析和SBOM的联合防御

采用 SCA 和 SBOM 管理体现了在网络威胁日益增多的情况下,安全高效开发的最佳实践方法。

2024-06-08
1

Kali Linux常用的工具,有你知道的么?

本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试加入交流群讨论或留言私信,如...

2024-06-07
1

推荐一款Linux提权辅助工具

本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试加入交流群讨论或留言私信,如...

2024-06-06
1

OpenSSF 推出 Siren:用于开源威胁情报

开源安全基金会(OpenSSF)宣布了 Siren,这是一项“聚合和传播针对开源项目特有威胁情报的合作努力”。该倡议是在 XZ Utils 入侵之后提出的,在该入侵中,开源项目显然需要更好的方式来传播和接收相关的威胁情报。与企业威胁...

2024-06-05
1

CVE-2024-24919|CheckPoint Gateway任意文件读取漏洞(POC)

Check Point Software Technologies Ltd. (www.checkpoint.com.cn) 是全球领先的政府与企业网络安全供应商。 其解决方案对恶意软件、勒索软件和其他类型攻击的捕获率均为业界领先,可保护客户免受第五代网络攻击威胁。...

2024-06-03
5

N/A|Showdoc 远程代码执行漏洞

ShowDoc是一个非常适合IT团队的在线API文档、技术文档工具。通过showdoc,你可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线excel文档等。可以很方便地进行项目文档的权限管理和团队...

2024-06-03
3

CVE-2024-21683|Atlassian Confluence远程代码执行漏洞(POC)

Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。...

2024-06-03
5

XML 相关漏洞风险研究

经常看到有关 XXE 的漏洞分析,大概知道原理,但是对 XML 中相关的定义却一知半解。XEE 全称为 XML External Entity 即 XML 外部实体,但除了常见的 EXP 还有哪些触发方法?XML 相关的漏洞除了 XXE 还有什么其他攻击面?为了回...

2024-06-03
3

英特尔AI模型压缩器现满分漏洞,可导致任意代码执行

Neural Compressor 软件可帮助公司减少人工智能模型所需的内存量,同时降低缓存丢失率和使用神经网络的计算成本,帮助系统实现更高的推理性能。公司使用开源 Python 库在不同类型的硬件设备上部署人工智能应用,包括那些计...

2024-05-27
4