侧边栏壁纸

累计撰写 43 篇文章
累计添加 24 个标签
累计收到 9 条评论

“威胁情报” 共(5)篇

Mura CMS processAsyncObject SQL注入漏洞

Mura CMS processAsyncObject SQL注入漏洞 Mura CMS的processAsyncObject SQL注入漏洞涉及到程序在处理用户输入时未能充分过滤或验证数据，从而允许恶意用户插入恶意的SQL代码到原本安全的数据库查询中。SQL注入是一种常见的安全漏洞，攻击者可以利用它来获取、篡改或删除数据库中的数据，甚至可能执行系统命令，对网站的安全性和数据完整性构成严重威胁。针对Mura CMS的processAsyncObject SQL注入漏洞...

9天前
25
0
1

Primeton EOS Platform JMX 远程代码执行漏洞分析与防护策略

Primeton EOS Platform JMX 远程代码执行漏洞分析与防护策略近期，普元信息技术股份有限公司（简称普元科技）开发的企业级应用软件平台——Primeton EOS Platform（以下简称普元EOS）被发现存在一个严重的安全漏洞，即 jmx 接口的反序列化漏洞。该漏洞允许未经身份验证的攻击者执行任意代码，反弹shell或写入后门文件，从而获取服务器的进一步控制权。鉴于该漏洞的影响范围较大，且已有在野利用案例，本文旨在深入分析此漏洞，并探讨相应的防护策略。{l...

16天前
64
0
1

ZenTao PMS项目管理系统身份认证绕过漏洞分析与防范

ZenTao PMS项目管理系统身份认证绕过漏洞分析与防范在数字化时代，项目管理软件在企业日常运营中扮演着至关重要的角色。ZenTao PMS（禅道项目管理系统）作为一款功能全面、开源免费的项目管理软件，受到了众多企业的青睐。然而，近期曝光的ZenTao PMS身份认证绕过漏洞，引发了业界的广泛关注。本文将对这一漏洞进行详细分析，并提出相应的防范措施。{lamp/}{callout color="#73aaff"}一、ZenTao PMS身份认证绕过漏洞...

16天前
15
0
1

2024年4月部分威胁情报概览：

2024年4月部分威胁情报概览： • Escobar： Aberebot银行木马的一个新变体，已知针对全球多家银行和金融机构的Android用户进行攻击，窃取登录凭证和其他敏感信息。• TellYouThePass勒索软件家族：在2024年4月再度活跃，可能对目标系统造成潜在的加密勒索攻击风险。• Search-MS URI协议滥用： 2024年3月期间出现的钓鱼攻击手法，利用该协议发起攻击。• Jenkins相关漏洞：可能存...

17天前
19
0
1

kkFileView 任意文件上传致远程代码执行漏洞

kkFileView 任意文件上传致远程代码执行漏洞 kkFileView 任意文件上传致远程代码执行漏洞HVPR:96 CVSS:9 可用EXP:0 可用PoC:0一、基础信息厂商：来源：漏洞类型：输入验证错误更新时间：2024-04-18 10:09:42发布时间：2024-04-18 10:09:42二、漏洞描述kkFileVi...

1个月前
23
0
2

博主栏壁纸

43 文章数

24 标签数

9 评论量

人生倒计时

热门文章

标签云

舔狗日记

滇ICP备2024028416号-1

已运行 00 天 00 时 00 分 00 秒

本站由 Typecho 强力驱动丨搭配 Xc 主题使用

总访问：1,564 次丨当前在线：1 人