admin 发表的所有文章 | CN-SEC 中文网

安全新闻

【漏洞预警】Showdoc 未授权 SQL注入漏洞

漏洞描述:ShowDoc V3.2.5 之前的版本中存在SQL注入漏洞，攻击者可通过此漏洞获取登录登录token并进入后台。进入后台后可结合反序列化漏洞，写入WebShell，从而获取服务器权限。修复...

05月28日182 views评论

阅读全文

安全新闻

【漏洞预警】Splunk Enterprise信息泄露漏洞（CVE-2024-29945）

漏洞描述:Splunk是美国Splunk公司的一套数据收集分析软件,主要用于收集、索引和分析及其所产生的数据，包括所有IT系统和基础结构（物理、虚拟机和云）生成的数据。Splunk Enterpris...

05月28日58 views评论

阅读全文

安全漏洞

【漏洞预警】Ampache命令注入漏洞（CVE-2024-1540）

漏洞描述:Ampache是一款基于Web的音频/视频应用程序和文件管理器,Ampache存在命令注入漏洞，该漏洞源于程序未正确中和命令中的特殊元素，攻击者可利用该漏洞执行未经授权的命令，进而修改基本存...

05月28日24 views评论

阅读全文

安全新闻

用户面临远程代码攻击！TP-Link 游戏路由发现高危漏洞

TP-Link Archer C5400X 游戏路由器被披露存在一个最高严重性安全漏洞，该漏洞可能通过发送特制的请求导致易受攻击的设备执行远程代码。该漏洞被标记为CVE-2024-5035，CVSS ...

05月28日116 views评论

阅读全文

安全闲碎

HowIHackedMyCar 2021款现代IONIQ （五）CAN Bus分析

HowIHackedMyCar 2021款现代IONIQ （一）HowIHackedMyCar 2021款现代IONIQ （二） Making a BackdoorHowIHackedMyCar ...

05月28日6 views评论

阅读全文

制度法规

等保测评中的问题与建议

随着信息技术的广泛使用和飞速发展，网络安全已逐渐演变为威胁经济社会发展的关键议题。信息安全的范围涵盖了政治、商务、军事、教育等多个方面。其中，信息的存储、分享以及管理，主要取决于政府的宏观规划和决策、...

05月28日82 views评论

阅读全文

安全漏洞

CVE-2024-3552 WordPress-Web Directory Free SQL注入漏洞复现

漏洞描述Web Directory Free是WordPress上建立在线目录网站的插件，使用该插件可以非常容易地将任何现有站点转换为功能齐全的目录业务网站。web-directory-free插件存...

05月28日66 views评论

阅读全文

安全新闻

Check Point VPN 设备遭遇黑客攻击

关键词黑客攻击本周一（5月28日），Check Point 公司发布警告称，有黑客针对其远程访问VPN设备发起了持续攻击。Check Point 公司方面表示，这些攻击者的目标，是使用不安全的纯密码验...

05月28日8 views评论

阅读全文

安全新闻

新型恶意软件 Gipy 出现，针对人工智能语音生成器应用程序

关键词信息窃取Gipy 是一种新发现的信息窃取恶意软件，它以德国、俄罗斯、西班牙和台湾的用户为目标，通过钓鱼诱饵承诺提供人工智能语音更改应用程序。卡巴斯基的研究人员表示，Gipy 恶意软件最早出现于 ...

05月28日9 views评论

阅读全文

安全新闻

Windows 版 Arc 浏览器人红是非多，黑客已经利用其网络钓鱼

关键词网络攻击Windows 版 Arc 浏览器于 4 月 30 日正式发布，吸引了很多用户尝鲜体验，不过有黑客针对这波尝鲜热潮，开始肆意分发恶意软件。根据 Malwarebytes 5 月 21 日...

05月28日17 views评论

阅读全文

安全新闻

在最近的 MITRE 网络攻击中，黑客创建恶意虚拟机以逃避检测

关键词网络攻击MITRE 公司透露，2023 年 12 月下旬针对这家公司的网络攻击利用了 Ivanti Connect Secure (ICS) 的零日漏洞，攻击者在其 VMware 环境中创建了恶...

05月28日12 views评论

阅读全文

安全工具

Genzai：一款针对物联网安全的多功能实用性工具套件

关于GenzaiGenzai是一款针对物联网安全的多功能实用性工具套件，该工具旨在识别与物联网相关的仪表盘，并扫描它们以查找默认密码和安全问题，广大研究人员可以使用该工具来检测和提升物联网设备的安全性...

05月28日12 views评论

阅读全文

admin

【漏洞预警】Showdoc 未授权 SQL注入漏洞

【漏洞预警】Splunk Enterprise信息泄露漏洞（CVE-2024-29945）

【漏洞预警】Ampache命令注入漏洞（CVE-2024-1540）

用户面临远程代码攻击！TP-Link 游戏路由发现高危漏洞

HowIHackedMyCar 2021款现代IONIQ （五）CAN Bus分析

等保测评中的问题与建议

CVE-2024-3552 WordPress-Web Directory Free SQL注入漏洞复现

Check Point VPN 设备遭遇黑客攻击

新型恶意软件 Gipy 出现，针对人工智能语音生成器应用程序

Windows 版 Arc 浏览器人红是非多，黑客已经利用其网络钓鱼

在最近的 MITRE 网络攻击中，黑客创建恶意虚拟机以逃避检测

Genzai：一款针对物联网安全的多功能实用性工具套件

在线咨询

微信