admin 发表的所有文章 | CN-SEC 中文网

安全新闻

【漏洞复现】Sonatype Nexus Repository 3路径遍历漏洞（CVE-2024-4956）

一、漏洞概述漏洞名称 Sonatype Nexus Repository 3路径遍历漏洞CVE IDCVE-2024-4956漏洞类型路径遍历发现时间2024-05-20漏洞评分7.5漏洞等级...

05月24日101 views评论

阅读全文

安全文章

用友NC6.5 importPmlSQL注入漏洞分析与复现

点击上方「蓝字」，关注我们环境配置l 系统：Winserver2008Rl 数据库：Oracle11Gl JDK：java 1.7.0_51l 复现版本：用友NC6.5源码分析Jar包所在位置：mod...

05月24日26 views评论

阅读全文

安全新闻

探究渗透测试：保护信息安全的必要手段

渗透测试，作为信息安全领域中的一项关键实践，旨在发现和弥补系统和应用程序中存在的安全漏洞。在当今数字化时代，保护个人隐私和敏感信息的重要性日益凸显。本文将探讨渗透测试的定义、重要性、方法和应用领域，以...

05月24日113 views评论

阅读全文

代码审计

『代码审计』记一次对某 CMS 代码审计

点击蓝字关注我们日期：2024/05/24作者：Corl7介绍：对某cms开源版本代码审计。0x00 前言本次审计的是该cms是开源版本的，不是付费版本的。该cms采用Spring-boot+Fre...

05月24日39 views评论

阅读全文

安全工具

适用于 JavaScript 的 BugBounty 工具

getJS - https://github.com/003random/getJSGoLinkFinder - https://github.com/0xsha/GoLinkFinderde4js ...

05月24日12 views评论

阅读全文

安全新闻

Positive Technologies 检测到一系列通过 Microsoft Exchange Server 发起的攻击

在响应事件时，Positive Technologies Expert Security Center (PT ESC) 的事件响应团队发现我们一位客户的 Microsoft Exchange Ser...

05月24日30 views评论

阅读全文

安全漏洞

CVE-2024-21683 Post Auth RCE

CVE-2024-21683-RCECredithttps://x.com/realalphaman_https://realalphaman.substack.com/p/quick-note-ab...

05月24日48 views评论

阅读全文

安全文章

GHSL-2024-009：Redash 中的 LDAP 注入 - CVE-2020-36144

协调披露时间表2024-02-01：报告已发送给维护人员。2024-05-18：在此提交中修复。2024-05-18：发布通告并发布公告。修复将在下一版本中部署。概括Redash 存在 LDAP 注入...

05月24日25 views评论

阅读全文

安全文章

WinRAR 中的 ANSI 转义注入漏洞

2024 年 2 月 28 日，RARLAB 发布了 WinRAR 的更新，修补了我在 RAR 和 UnRAR 的控制台版本中发现的 ANSI 转义序列注入漏洞，该漏洞影响了 6.24 ...

05月24日53 views评论

阅读全文

安全闲碎

【译文】假定失陷：进攻性安全测试的变迁

原文：https://trustedsec.com/blog/assumed-breach-the-evolution-of-offensive-security-testing译者：白袍这篇文章有一...

05月24日9 views评论

阅读全文

安全新闻

【在野利用】Google Chrome V8 类型混淆漏洞(CVE-2024-5274)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Google Chrome V8 类型混淆漏洞漏洞编号QVD-2024-20506,CVE-2024-5274公开时间2024-05-24影...

05月24日71 views评论

阅读全文

安全新闻

允许执行任意代码，英特尔披露其AI模型压缩软件中的满分漏洞

近日，英特尔披露了其AI模型压缩软件Neural Compressor中的一个最高严重性漏洞，该漏洞可能允许未经身份验证的攻击者在受影响系统上执行任意代码。英特尔确认该漏洞（CVE-2024-2247...

05月24日36 views评论

阅读全文

admin

【漏洞复现】Sonatype Nexus Repository 3路径遍历漏洞（CVE-2024-4956）

用友NC6.5 importPmlSQL注入漏洞分析与复现

探究渗透测试：保护信息安全的必要手段

『代码审计』记一次对某 CMS 代码审计

适用于 JavaScript 的 BugBounty 工具

Positive Technologies 检测到一系列通过 Microsoft Exchange Server 发起的攻击

CVE-2024-21683 Post Auth RCE

GHSL-2024-009：Redash 中的 LDAP 注入 - CVE-2020-36144

WinRAR 中的 ANSI 转义注入漏洞

【译文】假定失陷：进攻性安全测试的变迁

【在野利用】Google Chrome V8 类型混淆漏洞(CVE-2024-5274)安全风险通告

允许执行任意代码，英特尔披露其AI模型压缩软件中的满分漏洞

在线咨询

微信