如何开始学习网络安全-我的观点和学习方法,这个领域有时会让初学者感到困惑,当谈到我应该从哪里开始时,它可能看起来像一片海洋?我应该先学什么?该死的,还有很多东西要学,我需要好几年才能进入这个游戏,有什么捷径还是我应该离开这个领域!
Read more
作者: 雨苁
别认输,因为没人希望你赢
ClickHouse数据库系统RCE和dos漏洞CVE-2021-43304
ClickHouse数据库系统RCE和dos漏洞CVE-2021-43304,ClickHouse DBMS 中发现的 7 个漏洞-RCE 和 DoS 漏洞,这些漏洞需要身份验证,但可以由任何具有读取权限的用户触发,CVE-2021-43305
Read more
B1txor20 使用Log4j漏洞DNS隧道传播僵尸网络的Linux后门
B1txor20 使用Log4j漏洞DNS隧道传播僵尸网络的Linux后门,360Netlab的蜜罐系统捕获了一个未知的ELF文件通过Log4J漏洞传播,此文件在运行时产生的网络流量引发了疑似DNS Tunnel的告警,经过分析,我们确定是一个全新的僵尸网络家族
Read more
从XSS到RCE漏洞 dompdf 0day漏洞
从XSS到RCE漏洞 dompdf 0day漏洞,dompdf存在远程执行代码的漏洞,通过将 CSS 注入到 dompdf 处理的数据中,它可以被欺骗在其字体缓存中存储带有.php文件扩展名的恶意字体,稍后可以通过从 Web 访问它来执行
Read more
OpenSSL无限循环漏洞可崩溃远程服务器CVE-2022-0778
OpenSSL无限循环漏洞可崩溃远程服务器CVE-2022-0778,“由于证书解析发生在证书签名验证之前,因此任何解析外部提供的证书的过程都可能受到拒绝服务攻击”OpenSSL 在 2022 年 3 月 15 日发布的公告中表示。
Read more