前段时间看到Apache Calcite Avatica远程代码执行漏洞 CVE-2022-36364 在网上搜索也没有找到相关的分析和复现文章,于是想着自己研究一下,看能不能发现…
0x1 前言哈喽,师傅们这次又来给师傅们分享下最近的一个漏洞挖掘的一个过程,这次跟着一个师傅学习,然后自己动手去挖,也是学习到了不了东西。这次要给师傅们分享的案例是一个微信小程序的…
概述严重的漏洞有时不需要很复杂,DeepSeek暴露了其内部ClickHouse数据库,没有任何身份验证,泄露了敏感信息。发现过程开始当面对在特定公司发现漏洞的任务时,第一步是识别…
Craft CMS 介绍:Craft CMS 是一个强大的内容管理系统(CMS),提供了灵活的内容建模、用户管理和插件扩展功能。 它以其直观的用户界面和开发者友好的特性而闻名,非常…
漏洞概述Ivanti Connect Secure、Ivanti Policy Secure和Ivanti Neurons for ZTA gateways 是Ivanti 公司…
OpenSSL 修补了由苹果发现的高严重性漏洞 CVE-2024-12797,该漏洞可能导致中间人攻击。OpenSSL 项目在其安全通信库中修复了一个高严重性漏洞,编号为 CVE-…
近日,一场针对谷歌 Gemini Advanced 聊天机器人的复杂攻击被曝光。该攻击利用间接提示词注入和延迟工具调用这两种手段,成功破坏了 AI 的长期记忆,使攻击者能够在用户会…
之前简单审计过DedeBIZ系统,网上还没有对这个系统的漏洞有过详尽的分析,于是重新审计并总结文章,记录下自己审计的过程。https://github.com/DedeBIZ/De…
一、DeepSeek的快速接入:安全领域的"技术平权运动"在网络安全领域,大模型的落地正掀起一场"技术平权运动"。国内安恒、启明星辰等头部厂商近期密集官宣接入DeepSeek,标志…
每周一期的《安全事务》周报如期而至!每周精选的安全文章将免费发送至您的邮箱。 本期周报涵盖国际媒体的最新报道,带您了解全球网络安全动态。 网络安全事件速递 PlayStation …