Joern In RealWorld (2) - Jumpserver随机数种子泄露导致账户劫持漏洞(CVE-2023-42820)
Jumpserver是一个开源的django架构的堡垒机系统,由lawliet & zhiniang peng(@edwardzpeng) with Sangfor在上个月报送了这个漏洞
漏洞原理其实比较神奇,一个常用的第三方组件库django-simple-captcha有泄露随机数种子的问题,再配合Jumpserver使用了错误的随机数方案导致了最终的漏洞。
Aggregator
稳步增长 持续创新 | Fortinet发布2023第三季度财报
2 years 7 months ago
全球网络与安全融合领域领导者Fortinet(Nasdaq:FTNT),于近日公布2023年第三季度财报。 F […]
aqniu
海云安发布国内首款融合AI大语言模型(LLM)的源代码检测平台SCAP++
2 years 7 months ago
继ChatGPT发布后,如何将大语言模型技术与各个领域结合应用引起了广泛的关注与探讨。随着这股AI浪潮的兴起, […]
海云安
水利行业工控系统网络安全防护方案
2 years 7 months ago
总述 中国历来重视水利工作,建国以来建设的一大批水利工程,在生态治理、清洁能源开发、水资源调配管理等领域发挥着 […]
国利网安
vivo内存安全检测实践
2 years 7 months ago
本文从以下几个方面详细介绍vivo内存安全检测方面的实践经验。
水利行业工控系统网络安全解决方案-农饮水篇
2 years 7 months ago
总述 水利行业典型工控场景包括闸门控制、水资源调度和农饮水工程,这些工控场景由于工艺逻辑、网络架构、组网方式、 […]
国利网安
技术探秘 | 长扬科技新一代态势感知平台之十大核心技术重磅揭秘
2 years 7 months ago
上一期中,我们介绍了长扬科技发布的新一代态势感知平台,通过采用新技术、新模式和新运营建设开放生态,该平台实现了 […]
长扬科技
【学术报告】密码安全的形式化分析与验证
2 years 7 months ago
宋富学术报告
【学术报告】密码安全的形式化分析与验证
2 years 7 months ago
宋富学术报告
【学术报告】密码安全的形式化分析与验证
2 years 7 months ago
宋富学术报告
寒风乍起 冬始立三冬有暖 春先至
2 years 7 months ago
从红日安全中寻找安全技术
寒风乍起 冬始立三冬有暖 春先至
2 years 7 months ago
从红日安全中寻找安全技术
【案例分享】消失的登录页面
2 years 7 months ago
在某次测试过程中,遇到了这样一个网站,存在登录页面但却无法直接通过地址栏访问登录页面。
【案例分享】消失的登录页面
2 years 7 months ago
在某次测试过程中,遇到了这样一个网站,存在登录页面但却无法直接通过地址栏访问登录页面。
【案例分享】消失的登录页面
2 years 7 months ago
在某次测试过程中,遇到了这样一个网站,存在登录页面但却无法直接通过地址栏访问登录页面。
【案例分享】消失的登录页面
2 years 7 months ago
在某次测试过程中,遇到了这样一个网站,存在登录页面但却无法直接通过地址栏访问登录页面。
【案例分享】消失的登录页面
2 years 7 months ago
在某次测试过程中,遇到了这样一个网站,存在登录页面但却无法直接通过地址栏访问登录页面。
【案例分享】消失的登录页面
2 years 7 months ago
在某次测试过程中,遇到了这样一个网站,存在登录页面但却无法直接通过地址栏访问登录页面。
burp_crawl_rce复现-从点击劫持到rce
2 years 7 months ago
burp_crawl_rce复现-从点击劫持到rce
burp_crawl_rce复现-从点击劫持到rce
2 years 7 months ago
burp_crawl_rce复现-从点击劫持到rce