发布于2020年7月16日2020年7月16日腾讯蓝军安全通告:WebLogic远程代码执行漏洞(CVE-2020-14645) 漏洞概述: 今日,Oracle官方发布WebLogic安全更新,其中修复了一个CVSS评分为9.[……] 阅读全文>>
发布于2020年4月27日2020年4月28日【通知】腾讯洋葱反入侵系统检测到多例恶意Python库供应链投毒 软件供应链投毒因其隐蔽性、易扩散性等特征,一直是今年APT攻击的主要手法之一。众多攻击者发布恶意Py[……] 阅读全文>>
发布于2020年4月21日2020年4月23日基于QtWebKit的DOM跳转漏洞检测技术 1、前言 1.1 任意跳转漏洞及其危害 任意跳转漏洞主要是指负责转向的程序没有验证目标网站[……] 阅读全文>>