admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

智慧校园(安校易)管理系统 FileUpProductupdate.aspx 任意文件上传漏洞【附poc】

一、漏洞简述 “安校易”以物联网技术为基础，以学生在校“学食住行”管理为中心，将消费管理、门禁管理、各类学生出入管理、家校互通、校门口进出身份识别等系统进行集成，有效减少校园管理盲点，提...

06月05日90 views评论

阅读全文

安全新闻

Telegram 上泄露的 3.61 亿条记录被挂在暗网上

更多全球网络安全资讯尽在邑安全近日，Have I Been Pwned 上突然添加了 3.61 亿个电子邮件地址，允许任何人核查自身账户是否被盗。安全研究员从许多 Telegram 网络犯罪频道收集了...

06月05日151 views评论

阅读全文

安全新闻

Cox 存在API 身份验证绕过漏洞，影响数百万台调制解调器

更多全球网络安全资讯尽在邑安全近日，Cox Communications修复了一个授权绕过漏洞，该漏洞允许远程攻击者滥用暴露的后端api来重置Cox调制解调器的设置并窃取客户的敏感个人信息。据悉，该漏...

06月05日12 views评论

阅读全文

安全文章

CVE-2020-16040 Chrome v8 漏洞浅析

更多全球网络安全资讯尽在邑安全前言CVE-2020-16040是chrome v8 turbofan引擎的一个漏洞，具体发生在turbofan 的simplified-lowering阶段，错误的将加...

06月05日29 views评论

阅读全文

安全开发

浅谈GraphQL API安全测试

GraphQL 是什么？GraphQL 是一种用于 API（应用程序编程接口）的查询语言，以及一个用于执行这些查询的服务器端运行时系统。它由 Facebook 于 2012 年开发并于 2015 年开...

06月05日15 views评论

阅读全文

安全新闻

Synnovis遭到勒索软件攻击，影响了伦敦的多家医院

据外媒报道，对病理和诊断服务提供商Synnovis的勒索软件攻击严重影响了伦敦几家重要的NHS医院的运作。这次攻击迫使受影响的医院取消了一些医疗程序，在某些情况下，患者被转移到其他医院。Synnovi...

06月05日62 views评论

阅读全文

安全新闻

广联达-GLODON-DataExchange-sql注入漏洞复现

01产品描述广联达控制台是一款功能强大的管理工具，旨在为用户提供便捷、高效的数据管理和服务支持。控制台支持账户管理、数据统计、工单管理以及应用管理等多项核心功能。通过控制台，用户可以轻...

06月05日76 views评论

阅读全文

安全新闻

勒索黑客组织RansomHub声称黑客入侵了电信巨头Frontier Communications

勒索黑客组织RansomHub声称已经从美国电信公司Frontier Communications窃取了超过200万客户的信息。RansomHub组织声称已经从这家电信巨头那里窃取了5GB的数据。被盗...

06月05日34 views评论

阅读全文

安全新闻

专家发布了 POC 漏洞利用代码，用于处理 TELERIK 报告服务器中的关键错误

研究人员发布了 Progress Telerik Report Server 上身份验证绕过漏洞的概念验证（PoC）漏洞利用代码。Telerik Report Server 是由 Progress...

06月05日30 views评论

阅读全文

安全新闻

COX 调制解调器中的多个缺陷可能会影响数百万台设备

安全研究员 Sam Curry 在 Cox 调制解调器中发现了多个问题，这些问题可能被利用来修改易受攻击的调制解调器的设置并对其运行恶意命令。Cox是美国最大的私人宽带提供商，第三大有线电视提供商和第...

06月05日11 views评论

阅读全文

安全新闻

网络犯罪分子使用V3B钓鱼工具包攻击欧盟银行客户—支持PHOTOTAN和SMARTID

Resecurity发现了一个新的网络犯罪集团，他们提供了一个名为“V3B”的Phishing-as-a-Service（PhaaS）平台，该平台为欧盟银行客户提供了先进的工具，用于针对银行客户实施欺...

06月05日123 views评论

阅读全文

安全漏洞

Check Point Security Gateways 任意文件读取

漏洞描述 ‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍CheckPoint Gateway‍是CheckPoint 的一个安全网关设备，攻击者可构造恶意请求遍历读取系统上的文件，造成敏感...

06月04日54 views评论

阅读全文

admin

智慧校园(安校易)管理系统 FileUpProductupdate.aspx 任意文件上传漏洞【附poc】

Telegram 上泄露的 3.61 亿条记录被挂在暗网上

Cox 存在API 身份验证绕过漏洞，影响数百万台调制解调器

CVE-2020-16040 Chrome v8 漏洞浅析

浅谈GraphQL API安全测试

Synnovis遭到勒索软件攻击，影响了伦敦的多家医院

广联达-GLODON-DataExchange-sql注入漏洞复现

勒索黑客组织RansomHub声称黑客入侵了电信巨头Frontier Communications

专家发布了 POC 漏洞利用代码，用于处理 TELERIK 报告服务器中的关键错误

COX 调制解调器中的多个缺陷可能会影响数百万台设备

网络犯罪分子使用V3B钓鱼工具包攻击欧盟银行客户—支持PHOTOTAN和SMARTID

Check Point Security Gateways 任意文件读取

在线咨询

微信