Web应用程序已经从上世纪简单的脚本演变成了如今的单页应用。然而，随着Web应用程序的不断复杂化不同类型的安全漏洞也随之而来。其中有一种被称之为二次注入的漏洞，该漏洞是一种在Web应用程序...

原文链接： https://ti.dbappsecurity.com.cn/informationDetail?id=947 近日，我们捕获一个新型nginx后门，该后门免杀效果非常好，截至目前VT上所有杀毒软件都不能对其进行查杀。 经过安恒威胁...

文章来源： EDI安全 01 漏洞标题 某公共平台个人信息查看处存在全局越权修改 02 漏洞类型 越权漏洞 03 漏洞等级 高危 04 漏洞地址 http://xxx.xxx.xx.com/er.app.xxxx/apps.html 05 漏洞详...

文章来源：EDI安全 01 漏洞标题 某通信基站申报系统敏感信息泄露 02 漏洞类型 信息泄露 03 漏洞等级 低危 04 漏洞地址 http://xxx.xxx.xxx.xxxx/eas-web/main/doorshow.do 05 漏洞详情 0x01 某...

描述         可以使用一些编码字符来制作 URI，以访问WEB-INF目录的内容和/或绕过一些安全限制。 影响        &...

漏洞描述: CruѕhFTP是一款广泛使用的文件传输服务软件支持FTP、SFTP等多种协议,用于文件的上传、下载和管理,该漏洞产生于CruѕhFTP在处理AS2证书时存在缺陷,未正确实施ＤMZ代理功能导致远程攻...

披露申明 本报告中出现的IOC（Indicators of Compromise，威胁指标），进一步包括涉及到相关攻击事件的样本文件MD5等哈希值、域名、IP、URL、邮箱等威胁情报信息，由于其相关信息的敏感性和特殊...

网友介绍网上找女友，线下约会不料被诈骗。8月26日，徐州市公安局通报，警方通过某高校学生网聊被骗一案，顺藤摸瓜、深挖研判，历时两个多月，辗转全国5省16个县区，一举捣毁“5·19”特大电信...

PrintNightmare (CVE-2021-1675)：Windows 后台处理程序服务中的远程代码执行 RpcAddPrinterDriver 向服务器添加打印机驱动程序 (RpcAddPrinterDriver) 让我们检查一下关于 RpcAddPrinterDriver...

昨天，发现宝塔7.4.2版本有很严重的漏洞，我们不抄冷饭，今天又曝出来两个0day。看某大牛朋友圈，得到证实。 昨天: 、 今天早上: 宝塔那个漏洞啊，其实是之前藏的留着做护网， 7.4.2不光就这一...

漏洞描述: Clаudе Cоdе是一款代理编程工具,用于代码的编写和管理。在1.0.105版本之前,Clаudе Cоdе在启动时会执行一个使用'ɡit соnfiɡ uѕеr.еmаil'模板化的命令,如果ɡit用户邮...