Aggregator

Advantech iView 多个不同类型匿名 RCE 漏洞分享

且听安全

2 years 5 months ago

Advantech iView存在多种不同类型的RCE漏洞CVE-2022-2135&2143&2135等等，结合 3 个接口分别通过SQL注入、命令注入和路径穿越实现getshell。

Hack-The-Box-walkthrough[catch]

fdvoid0's blog

2 years 5 months ago

introduce

OS: Linux
Difficulty: Medium
Points: 30
Release: 12 Mar 2022
IP: 10.10.11.150

253

What?s New for Developers: July 2022

The Akamai Blog

2 years 5 months ago

This month?s developer update is jam-packed with exciting news, helpful articles, and useful code, including a new Terraform Provider release and much more.

Jessica Capuano Mora

安恒高级安全威胁情报周报（2022.7.16~7.22）

安恒威胁情报中心

2 years 5 months ago

1.热点事件：《8220团伙将云僵尸网络发展至超过 30000 台主机》；2.勒索软件：《建材巨头可耐福遭到Black Basta勒索软件攻击》；3.高级威胁：《Turla组织针对亲乌克兰黑客活动家分发虚假 DDoS 应用程序》

Unstable Stablecoins（下）

零鉴科技

2 years 5 months ago

Unstable Stablecoins 稳定币（下）

关于产品设计的一些拙见

huasec

2 years 5 months ago

停摆了半个月，对过去事情做个回顾，这是第一篇，关于产品设计的。一直有个执念，将简单繁琐的工作自动化，将复杂的

Unstable Stablecoins（上）

零鉴科技

2 years 5 months ago

Unstable Stablecoins 稳定币（上）

Xcheck通过中国信通院SAST能力评估，体验环境正式开放！

腾讯代码安全检查Xcheck

2 years 5 months ago

国家网信办：滴滴存16项违法事实，处80.26亿元罚款

GeekPwn

2 years 5 months ago

国家网信办依法对滴滴作出网络安全审查相关行政处罚（附答记者问）

CVE-2022-26138 Confluence 应用程序身份认证硬编码漏洞分析与复现

且听安全

2 years 5 months ago

2022.07.20 Atlassian 官方通报了 Questions for Confluence 应用程序存在硬编码漏洞 CVE-2022-26138，当 Confluence 安装该应用程序后，会自动新增一个硬编码的管理员账号密码。

PCI DSS v4.0: Meeting Emerging Needs for Script Monitoring and Management

The Akamai Blog

2 years 5 months ago

PCI DSS v4.0 makes Akamai Client-Side Protection & Compliance essential for any customer that processes or transmits cardholder data.

Christine Ferrusi Ross

我认为网络安全工具的未来：资产篇

赵武的自留地

2 years 5 months ago

昨天的开篇一发，看到大家的讨论，我第一反应是“完了调子起高了”。与其说我在告诉大家我们做了什么，不如说我在告

Blitz.js RCE Through Prototype Pollution

X-Force Exchange - Collection Feed

2 years 5 months ago

Summary A prototype pollution vulnerability in Blitz.js can allow attacker to remotely execute code on Node.js servers, according to a report from researchers at Sonar. Threat Type Vulnerability Overview A prototype pollution vulnerability (CVE-2022-23631) in Blitz.js could allow for remote code execution in an unauthenticated state. Should the Blitz.js-based application implement at least one RPC call makes the application vulnerable. Prototype pollution occurs when an attack can gain control over a proto

CVE-2022-33891 Apache Spark shell 命令注入漏洞

且听安全

2 years 5 months ago

Apache Spark 支持启动 ACL 来为 Web UI 访问提供身份验证，当 ACL 启动时可以通过构造特殊请求用户名导致 RCE 。

[转]python执行系统命令，怎么就卡死了？ - sevck

博客园_Sevck's Blog

2 years 5 months ago

最近很忙，术后恢复也很久没有去更新博客了。来自陌陌安全团队的文章，但是python 执行系统命令popen方法设置了stdout或者stderr，创建子进程把pipe size填满之前没有具体了解，终于知道原因了，也顺手记录一下。 title： python执行系统命令，怎么就卡死了？发生背景本

sevck

Aggregator

Advantech iView 多个不同类型匿名 RCE 漏洞分享

Hack-The-Box-walkthrough[catch]

致美国总统的零信任报告

阿尔巴尼亚政府遭受“大规模网络攻击” | 安全事件20

今日忌：观看华语恐怖电影《咒》

在线唠“科”｜想要一路绿灯？张三说行，罗翔说刑

What?s New for Developers: July 2022

安恒高级安全威胁情报周报（2022.7.16~7.22）

Unstable Stablecoins（下）

关于产品设计的一些拙见

Unstable Stablecoins（上）

Xcheck通过中国信通院SAST能力评估，体验环境正式开放！

糟糕的上半年过去了，这会是未来网络安全里最好的半年吗？

国家网信办：滴滴存16项违法事实，处80.26亿元罚款

CVE-2022-26138 Confluence 应用程序身份认证硬编码漏洞分析与复现

PCI DSS v4.0: Meeting Emerging Needs for Script Monitoring and Management

我认为网络安全工具的未来：资产篇

Blitz.js RCE Through Prototype Pollution

CVE-2022-33891 Apache Spark shell 命令注入漏洞

[转]python执行系统命令，怎么就卡死了？ - sevck

Aggregator

Managed ad