Q2伙伴激励政策重磅发布！链接详情

Shrio550是大家比较熟悉的一个，因此本文侧重与Shrio721的产生原因 本文只做漏洞分析，未作漏洞复现

ApereoCAS 4.1反序列化主要造成原因是对加解密利用了默认硬编码的密钥 changeit ，从字义上看，应该是开发人员想让使用者“更改它”

Axios（JavaScript主流HTTP客户端库，周下载量超3亿次）在npm仓库遭供应链攻击，攻击者劫持核心维护者账号，发布恶意版本并植入跨平台远程访问木马（RAT）。本次攻击仅针对特定版本，安全工程师需重点关注版本排查、恶意痕迹清理及系统加固，快速阻断攻击链路。 原文：https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan

最近做攻防演练发现了很多内网穿透的工具，其中最多的就是nps，红队老哥好像还挺喜欢这个的，真的是多，每天导出攻击IP，浅浅扫一下端口，基本都能发现这个nps。 一、漏洞描述 nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流...

漏洞情况 Apache Log4j2是一款优秀的Java日志框架。由于 Apache Log4j2 某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需特殊配置。 影响范围： Apache Log4j 2.x < 2.15...

ImageMagick 介绍 ImageMagick 是一款免费软件，以随时可用的二进制分发版或源代码形式提供，您可以在开放和专有应用程序中使用、复制、修改和分发。可以使用ImageMagick创建、编辑、合成或转换数字图像。它可以读取和写入多种格式（超过...

1. 【步骤 1】将易捷版软件安装包下载到要部署的服务器上 2. 【步骤 2】对安装包进行完整性校验: 使用 md5sum package_name.bin，将得出的 MD5 校验值与名称尾部的 MD5 指进行对比，值一致表明此数据包完整，否则表明此数据包...