发表的所有文章 | CN-SEC 中文网

安全新闻

CNNVD | 关于GitLab安全漏洞的通报

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063近日，国家信息安全漏洞库（CNNVD）收到关于GitLab安全漏洞（CNNVD-202401-1171、CVE-2023-...

01月16日197 views评论

阅读全文

安全漏洞

【漏洞复现】Apache Solr 环境变量信息泄漏漏洞 CVE-2023-50290

漏洞描述:Apache Solr 是一款开源的搜索引擎，在Apache Solr 受影响版本中，由于 Solr Metrics API 默认输出所有未单独配置保护策略的环境变量。在默认无认证或具有me...

01月16日211 views评论

阅读全文

安全漏洞

【漏洞预警】Confluence Data Center 与 Confluence Server 远程代码执行漏洞

漏洞描述：Confluence 是由 Atlassian 开发的企业级专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用简单，帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。近日监...

01月16日13 views评论

阅读全文

安全新闻

入侵1500个云服务账号创建百万虚拟机挖矿，幕后黑客被逮捕

近日，乌克兰警察逮捕了一名29岁乌克兰黑客，该黑客涉嫌策划一起复杂加密货币挖矿计划，通过非法挖矿活动赚取了价值200万美元的加密货币。非法虚拟货币挖矿是指一种未经授权使用个人或组织的计算资源来挖掘加密...

01月16日39 views评论

阅读全文

安全文章

站在巨人肩膀上复现CVE-2023-34644

一前言winmt师傅之前挖到了一个锐捷的未授权RCE漏洞，影响了该厂商下的众多路由器、交换机、中继器等设备。winmt师傅已经发布了相关的挖掘经历（https://bbs.kanxue.com/thr...

01月16日361 views评论

阅读全文

安全新闻

威胁分子正寻找新的方法来达到滥用GitHub的目的

据相关研究人员称，威胁分子正在寻找新的方法来滥用GitHub，企图诱骗开发人员将恶意代码放入到软件中，发送给下游用户。GitHub和Python软件包索引（PyPI）之类的代码库是黑客的热门目标，他们...

01月16日216 views评论

阅读全文

CTF专场

CTF中的请求走私

文章前言 HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列方式的技术，它允许攻击者绕过安全控制获得对敏感数据的未经授权的访问并直接危害其他应用程序用户，请求走私大多发生于前端服...

01月16日32 views评论

阅读全文

安全文章

记一次菠菜网站渗透半成品

前言在一个风和日丽的下午，我们正在Blank的带领下，兴致勃勃地讨论着，女人。而float先生发现了一个访问了他博客的奇怪IP。哎，根本不把什么网络安全法放在眼里，直接就开打。Game Start浏览...

01月16日115 views评论

阅读全文

安全新闻

警惕！攻击者无需登录即可发起恶意请求，Atlassian Confluence漏洞安全通告

近日，亚信安全CERT监控到 Atlassian 公司发布了一则安全公告，针对 Confluence Data Center and Server 存在的远程代码执行漏洞（CVE-2023-22527...

01月16日52 views评论

阅读全文

【漏洞预警】Atlassian Confluence 远程代码执行漏洞（CVE-2023-22527）

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者...

01月16日安全漏洞48 views评论

阅读全文

IoT工控物联网

一文读懂车载MCU

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01MCU行业概览1.1.定义：何为MCU？MCU是芯片级的微型计算机，其在生活中无处不在。MCU（Micro Controller Unit），即主控芯...

01月16日46 views评论

阅读全文

安全漏洞

CVE-2023-22527：Atlassian Confluence 远程代码执行漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2024-644报告来源：360CERT报告作者：360CERT更新日期：2024-01-161 漏洞简述2024年01月16日，360CERT监测...

01月16日44 views评论

阅读全文

CNNVD | 关于GitLab安全漏洞的通报

【漏洞复现】Apache Solr 环境变量信息泄漏漏洞 CVE-2023-50290

【漏洞预警】Confluence Data Center 与 Confluence Server 远程代码执行漏洞

入侵1500个云服务账号创建百万虚拟机挖矿，幕后黑客被逮捕

站在巨人肩膀上复现CVE-2023-34644

威胁分子正寻找新的方法来达到滥用GitHub的目的

CTF中的请求走私

记一次菠菜网站渗透半成品

警惕！攻击者无需登录即可发起恶意请求，Atlassian Confluence漏洞安全通告

【漏洞预警】Atlassian Confluence 远程代码执行漏洞（CVE-2023-22527）

一文读懂车载MCU

CVE-2023-22527：Atlassian Confluence 远程代码执行漏洞通告

在线咨询

微信