Aggregator

近日，绿盟科技CERT监测到Metabase远程代码执行漏洞（CVE-2023-38646）。未经身份验证的攻击者成功利用该漏洞可实现在目标服务器上以Metabase服务器权限执行任意命令。

近日，绿盟科技CERT监测到Smartbi官方修复了破解用户密码和DB2绕过判断执行命令漏洞。攻击者成功利用该漏洞后可获取用户访问权限，进一步入侵获得系统权限或执行命令，进而对目标系统造成破坏或篡改窃取敏感信息。

我们刚上线的社区，被人乱发给BC引流的内容。

360参加车联网产品安全漏洞专业库系列会议

在后渗透场景中，代理几乎是不可或缺的一部分，对于多层网络架构的复杂内网环境而言，多级代理，多协议代理，端口复用等代理功能显得更重要，本文将分几个部分逐步介绍。

近期网络安全相关岗位汇聚

Berta Pappenheim, CEO and co-founder of CyberFish, explains how the NCSC For Startups programme has transformed her professional and personal life.

ThinkCyber's CEO Tim Ward reflects on the challenges that startups face when developing innovative products.

三明治交易是一种利用闪电贷和 AMM 自动化做市商的策略，通过在交易对中同时进行两笔交易来实现利润。这种策略被广泛应用于去中心化交易所（DEX）和其他区块链金融应用中。

利用 TRIGGER + DefineClass 完整的实现了 JAVA 代码执行和漏洞回显。

创新类产品业务奖励体系

加V：quake_360 ，邀请加入技术交流群～

The goal of this report is to analyze the exploits from the year as a whole, looking for trends, gaps, lessons learned, and successes.

本期不谈技术，浅说一下团队工作日常会用到的一些内部工具。很多朋友问我，怎么免杀？过不去火绒，过不了卡巴。mi

New guidance to help organisations manage rogue devices and services within the enterprise.

1. 通告信息近日，安识科技A-Team团队监测到VMware Tanzu Application Serv

Learn how to combine identity and access control best practices with advanced detection and response capabilities to protect hybrid cloud environments.

The post 今や攻撃のターゲットはクラウドへ | ID とアクセス制御でハイブリッド環境の防御を強化する方法 appeared first on SentinelOne JP.