华为:从未经历过任何严重网络安全漏洞 黑客新闻

华为:从未经历过任何严重网络安全漏洞

今日华为在海外官方网站正式发布了关于网络安全的立场声明,声明中指出,此文件旨在帮助政府、行业和其他利益相关者正确分析问题并找到有效的解决方案。 华为认为,如今网络安全与太多问题交织在一起,很难理清真相...
Apache Shiro Padding Oracle漏洞 黑客新闻

Apache Shiro Padding Oracle漏洞

背景介绍 Apache Shiro是一个简单易用且强大而灵活的开源Java安全框架,以下简称Shiro。它干净利落地处理身份认证、授权以及企业会话管理和加密。Shiro拥有易于理解的API,你可以快速...
专业渗透测试 黑客书籍

专业渗透测试

这本书从概念到完成是对职业渗透测试的最基本的评估,而不是专注于使用单一的信息系统漏洞识别和开发,由该书的作者我们将对职业渗透测试的所有方面进行检查,包括项目管理、组织结构、团队建设,护理人员发展、指标...
MySQL中NPM包本地文件泄露漏洞 黑客技术

MySQL中NPM包本地文件泄露漏洞

漏洞介绍 在某次安全评估中,Synacktiv专家无意中发现某个应用可以从另一台MySQL服务器中读取敏感数据,而该应用程序正是使用了mysql的npm软件包。该npm软件包所支持的LOAD DATA...
Spelevo漏洞利用套件 黑客技术

Spelevo漏洞利用套件

近日,Cisco Talos团队安全研究人员发现一个新的漏洞利用套件攻击活动——Spelevo。该漏洞利用攻击活动使用被黑的B2B网站来传播Spelevo。 在入侵了特定站点后,攻击者会在web页中添...