搜索
共找到"安全"相关的 文章246条 信息
  • CVE-2021-3927:Fortress S03 WiFi 家庭安全系统漏洞

    Rapid7 研究员 Arvind Vishwakarma 在 Fortress S03 WiFi 家庭安全系统中发现了多个漏洞。这些漏洞可能导致未经授权访问控制或修改系统行为,以及访问存储或传输中的未加密信息。CVE-2021-39276 描述了CWE-287 的一个实例;具体来说,它描述了一个不安全的云 API 部署,它允许未经身份验证的用户轻松地学习一个秘密,然后可以用来远程更改系统的功能。它的初始 CVSS 分数为5.3(中等)。CVE-2021-39277 描述了CWE-294 的一个实例,一个在射频 (RF) 信号范围内的任何人都可以捕获和重放 RF 信号以改变系统行为的漏洞,初始 CVSS 分数为5.7。

    2021-09-07

  • Microsoft 微软2021 年 8 月安全更新

    本月更新此版本包含以下产品、功能和角色的安全更新。.NET Core 和 Visual StudioASP.NET天蓝色天蓝色球体Microsoft Azure 活动目录连接微软动态微软图形组件微软办公软件微软办公室SharePoint微软办公字微软脚本引擎Microsoft Windows 编解码器库远程桌面客户端视窗蓝牙服务Windows 加密服务Windows Defender的Windows 事件跟踪视窗媒体Windows MSHTML 平台视窗 NTLMWindows 打印后台处理程序组件NFS ONCRPC XDR 驱动程序的 Windows 服务Windows 存储空间控制器视窗 TCP/IPWindows更新Windows 更新助手Windows 用户配置文件服务请注意以下

    2021-08-30

  • 字节跳动安全工程师-社招

    我们会陆续推出一系列校招和社招职位,给大家进行推荐,今天要推荐的是安全工程师岗位,隶属于安全与风控部门;废话少说,我们上职位!以下岗位忽略工作地点,期望工作地点可以在简历中写明,或者面试时和HR 说明即可!渗透测试工程师 - 安全与风控(北/上/杭/深)内推入口:字节跳动校招内推码: WDBC8M7投递链接: https://job.toutiao.com/s/evFbW69所有校招职位字节跳动校招内推码: WDBC8M7投递链接: https://jobs.toutiao.com/s/epeFrot

    2021-07-27

  • 腾讯玄武实验室 每日安全动态推送(07-27)

    Tencent Security Xuanwu Lab Daily News• About the security content of macOS Big Sur 11.5.1 - Apple Support:https://support.apple.com/en-us/HT212622 ・ Apple 发布 macOS Big Sur 11.5.1 和 iOS 14.7.1,修复已出现野外利用的 IOMobileFrameBuffer 内核漏洞 – Jett• [Reverse Engineering] CyberChef BASE85 Decoding:https://www.youtube.com/watch?v=Xb_4n8e1OfE ・ 使用CyberChef工具对BASE85在线解密演示视频。 – lanying37• Shellcoding: Process Injection with Assembly:https://blog.xe

    2021-07-27

  • 7/2日 ots安全日报

    【漏洞预警】Windows Print Spooler 远程代码执行漏洞https://mp.weixin.qq.com/s/fOnq3DGPdF6r4hmPoPDRPg 【漏洞利用】CVE-2021-3156 Sudo Baron Samedit)https://mp.weixin.qq.com/s/TbOaBrxBt2rRQB8Snz2s6w 【渗透测试】对 RCE 的 SQL 注入https://mp.weixin.qq.com/s/OcAx6EA3sTP5iQZ6MajYXA 【安全新闻】安全研究人员意外泄露了 Windows RCE 漏洞的 PoC 代码https://mp.weixin.qq.com/s/oFVLQeJSORzPDfwmzMKXDQ

    2021-07-10

  • 6/28日 ots安全日报

    令人敬畏的漏洞赏金书签https://mp.weixin.qq.com/s/I8ALhcm8WR9uVDSfonCQTg 将 XSS 升级为任意文件读取https://mp.weixin.qq.com/s/iUuluDhdQtCh_hE2IsLlbA 在动态生成的 PDF 中通过 XSS 读取本地文件https://mp.weixin.qq.com/s/PyyDsnG1cPg4VLT2yGmiGg

    2021-07-10

  • 6/27日 ots安全日报

    CVE-2021-27850 漏洞利用https://mp.weixin.qq.com/s/nlwne3kyJz8lCqj9H_K9bg 拒绝服务 (DoS) 漏洞赏金报告https://mp.weixin.qq.com/s/IsZ8T4Kdy_-2yL7P1tBgDA SSRF漏洞利用备忘录https://mp.weixin.qq.com/s/yIX9lmyt_IGR5lSgcfcBnw

    2021-07-10

  • 6/25日 ots安全日报

    从 Git 文件夹泄露到远程代码执行https://mp.weixin.qq.com/s/zpgnv-swXWIxWctwmmng7w 从信息披露到有趣的提权https://mp.weixin.qq.com/s/iDlupKOiMyC-1UdIPetM9Q Burpsuite 扩展绕过 403 限制目录https://mp.weixin.qq.com/s/0NQGDdLPXJ_b_1_tajrY_g

    2021-07-04

  • 6/21日 ots安全日报

    【技术分析】PuzzleMaker 使用 Chrome 零日漏洞利用链进行攻击https://mp.weixin.qq.com/s/P7aGSzZFyYyNwA68R4EZiA 【技术分析】深入研究 CORS:历史、工作原理和最佳实践https://mp.weixin.qq.com/s/xgzcZru-sLWxfb4f_XZ_LQ 【漏洞利用】华为HG659路径遍历https://mp.weixin.qq.com/s/SWYrAGZQqjtkECcenif6xQ 【安全工具】一款简单漏洞测试hellshock工具https://mp.weixin.qq.com/s/Eb7D2gsU7eykpupLFEggSQ

    2021-06-21

  • 6/20日 ots安全日报

    【CTF赛事】Get ready for the 2021 Google CTFhttps://mp.weixin.qq.com/s/8r8x_dpuqHFWmuSQPh6shA 【安全分析】打破应用逻辑到 RCEhttps://mp.weixin.qq.com/s/jBpy5j2976kf60DygzYwfQ 【安全工具】OSINT4ALL 在线工具合集https://mp.weixin.qq.com/s/WI-42Udjoll7CD_VCyZ_pg 【安全分析】使用 XLIFF 文件通过基于错误的 XXE 读取完整本地文件https://mp.weixin.qq.com/s/fyTQKE1e9vvBxS2Ow5gFSA

    2021-06-20

ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录