OWASSRF + TabShell 利用 情报 OWASSRF + TabShell 利用 在Pwn2own活动时就知道了两个SSRF错误(自动发现和Owa),但是自动发现SSRF当时没有固定,所以我没有报告OWA SSRF(util ProxyNotS
ThinkPHP <6.0.14 多语言 RCE 情报 ThinkPHP <6.0.14 多语言 RCE hinkPHP 是一个快速、简单的面向对象的轻量级 PHP 开发框架,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开
网传-宝塔面板可能存在未知漏洞分析与处置方法 情报 网传-宝塔面板可能存在未知漏洞分析与处置方法 本周宝塔面板被传出存在高危级别的安全漏洞,攻击者利用漏洞可以绕过宝塔多因素认证直接给网站挂马等。消息还称当前已经出现了大面积挂马问题,攻击者利用漏洞获得权限高于面
企业数据安全实践 勉強 企业数据安全实践 数据是企业业务的灵魂,如果企业能够不断发展和壮大,其业务或是能够在技术领域遥遥领先,形成技术壁垒,利用技术优势赚取利润,比如特斯拉、Google,或是业务发展过程
浅谈“跨多区域业务”企业网络安全风险管理实践 勉強 浅谈“跨多区域业务”企业网络安全风险管理实践 没有尽善尽美,只有持续改进,风险随着新技术应用、新场景出现,很多公司前面没有用到的技术、场景,自然不会包含相关风险,但是,随着新技术、新场景的应用,新的风险也将会
VMware Workspace ONE Access OAuth2TokenResourceController Auth Vulnerability 勉強 VMware Workspace ONE Access OAuth2TokenResourceController Auth Vulnerability VMware Workspace ONE Access has two authentication bypass vulnerabilities (CVE-20