标签： vx

【技术分享】Shiro框架下文件读取漏洞快速利用思路 原创 剁椒Muyou鱼头 剁椒Muyou鱼头 2025-01-01 01:02 阅读须知 本公众号文章皆为网上公开的漏洞，仅供日常学习使用，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。 朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把剁椒Muyou

每周网安资讯 （12.24-12.31）|Microsoft多款产品存在保护机制失效漏洞 交大捷普 2024-12-31 10:14 2024[ 每周网安资讯 ]12.24-12.31 网安资讯 1、国家数据局等部门印发关于促进企业数据资源开发利用的意见 意见指出以习近平新时代中国特色社会主义思想为指导，全面贯彻落实党的二十大和二十届二中、三中全会精神，完整准确全面贯彻新发展理念，着力推动高质量发

蛙！请查收你的2024漏洞盒子年度报告！ 漏洞盒子 2024-12-31 10:01 对不起！这是今年最后一次发推文了！ 因为2024年余额不足1天啦~ 亲爱的白帽们，今年有好好生活吗？ 无所谓，元旦正是调整作息的好时机！ 去年立的flag都实现了吗？ 无所谓，蛙默默地把去年的目标改成明年的…… 去年陪你跨年的人还在吗？ 没事，流水的对象，铁打的 盒子年度报告 蛙会一直陪你到地久~到天荒~（唱）

银行数据安全管理新规发布：信息科技部是技术保护主责部门 点击关注-> 安知讯 2024-12-31 10:00 《银行科技研究社》消息 ： 12月27日，国家金融监督管理总局发布《银行保险机构数据安全管理办法》（以下简称《办法》）。 《办法 》自公布之日起施行，《银行保险机构数据安全办法》（银保监办发〔2022〕118号）同时废止。 《办法》共9章81条。包括总则、数据安全治理、数据分类分级

SRC挖掘之Access验证校验的漏洞挖掘 蚁景网安 2024-12-31 08:30 漏洞已修复，感觉某大佬的知识分享 任意用户密码重置->可获取全校师生个人min感信息 开局就是信息收集 对于挖掘edu的信息收集 1.可尝试谷歌搜索语法，获取学号信息 1. 1. 旁站的渗透获取 2. 学校的贴吧获取(大部分都是本校学生) 当然我就是闲着蛋疼，进了目标学校的贴吧，跟他们聊天，然后你懂的(不