一周网安优质PDF资源推荐丨FreeBuf知识大陆
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
本文介绍了本周FreeBuf知识大陆公开发布的10条优质资源,包括存在漏洞的海翔药业云平台、宏景eHR、Confluence Data Center and Server,以及国内首个面向生成式AI安全领域的规范意见稿。此外,还介绍了Exchange Server、Liferay Portal JSON反序列化漏洞、CobaltStrike等相关内容。
🎯
关键要点
- 海翔药业云平台存在SQL注入漏洞,攻击者可执行任意SQL语句。
- 宏景eHR存在SQL注入漏洞,未认证的攻击者可窃取数据库敏感信息。
- Confluence Data Center and Server存在权限提升漏洞,攻击者可创建未授权管理员账户。
- 全国信息安全标准化技术委员会发布《生成式人工智能服务安全基本要求》(征求意见稿),为生成式AI安全领域提供规范。
- Exchange Server是微软的电子邮件服务组件,主要用于企业和学校的邮件系统。
- Liferay Portal存在JSON反序列化漏洞,攻击者可通过特制JSON请求执行任意命令。
- CobaltStrike在生成shell时仅支持Windows平台,无法生成mac和Linux主机的shell。
- 超级弱令检查工具可在Windows平台上检测弱密码,支持批量多线程检查。
- 文件提供网络攻击事件的描述信息要素和监测分析指导。
- IEEE 802.11是无线局域网的通用标准,Wi-Fi基于此标准。
🏷️
标签
➡️
