发表的所有文章 | CN-SEC 中文网

安全新闻

实锤了？芯片巨头高通的隐蔽后门被发现，私密收集用户数据

德国安全公司NitroKey发布了一份报告，指出在不需要安卓操作系统参与的情况下，带有高通芯片的智能手机会秘密向高通发送个人数据，而且这些数据将会被上传至高通部署在美国的服务器上。令人惊讶的是，这些数...

05月08日124 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Spark UI shell 命令注入漏洞

漏洞描述：该漏洞是针对此前CVE-2022-33891漏洞的修订，原有漏洞通告中认为3.1.3版本已修复该漏洞，后发现仍受到影响，3.1.3版本已不再维护，官方建议升级至3.4.0版本。Apache ...

05月08日51 views评论

阅读全文

安全漏洞

【漏洞预警】ejs 存在服务器端模板注入漏洞

漏洞描述：EJS 是开源的 JavaScript 模板引擎，允许在HTML代码中使用JavaScript代码块，closeDelimiter 参数是 EJS 模板中的结束标记，用于指定结束分隔符。由于...

05月08日230 views评论

阅读全文

安全漏洞

【漏洞预警】Kibana 代码执行漏洞 (CVE-2023-31414,CVE-2023-31415)

漏洞简介漏洞详情近日，飓风安全应急团队监测到Elastic发布安全公告，修复了2个存在于Kibana中的代码执行漏洞，详情如下：1.CVE-2023-31414 Kibana 代码执行漏洞风险等级：高...

05月08日393 views评论

阅读全文

安全漏洞

【漏洞预警】Linux Kernel OverlayFS 权限提升漏洞

漏洞描述：Linux Kernel OverlayFS 是 Linux 内核提供的一种文件系统，允许将多个文件系统合并为一个单一的虚拟文件系统。在 Linux Kernel OverlayFS 受影响...

05月08日50 views评论

阅读全文

安全文章

四个有趣的真实漏洞挖掘案例分享

0x00 前言好久没写真实漏洞挖掘案例了，今天写一笔。直接发漏洞细节很生硬，大家也学不到什么，只有带入感情，留下笔者的想法，才能产生共鸣，真正的帮助到别人。四个漏洞描述顺序：存储过程sql注入；tab...

05月08日45 views评论

阅读全文

安全文章

第60篇：Thymeleaf模板注入漏洞总结及修复方法（上篇）

Part1 前言前一阵子朋友让我帮忙看一套金融系统源代码的安全问题，从去年大比赛过后，我好久没审计过代码了，于是就仔细看了看。首先这套系统用的是Springboot框架，而且没...

05月08日75 views评论

阅读全文

安全文章

DC 1的实战操作思路（文章末尾靶场下载链接）

打开靶场，登录账号密码： roottoor 然后我们查看ifconfig，访问IP地址可以直接进入靶场首先进入这个靶场中，我们先了解了这个靶场的cms，是Drupal 首先尝试第一种方...

05月08日105 views评论

阅读全文

安全文章

集权系统Vcenter打法总结

01前言Vcenter不用多说，懂的都懂，Vcenter是构建私有云基础架构的软件，它提供了一个可伸缩、可扩展的平台，为虚拟化管理奠定了基础。VMware vCenter Server（以...

05月08日244 views评论

阅读全文

安全新闻

AUTOSAR 信息安全框架和关键技术分析

点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着汽车网联化和智能化，汽车不再孤立，越来越多地融入到互联网中。在这同时，汽车也慢慢成为潜在的网络攻击目标，汽车的网络安全已成为汽车安全的基础，受到越来越...

05月08日77 views评论

阅读全文

安全新闻

关于Acooly开发框架存在Webshell后门风险提示

漏洞公告近日，安恒信息水滴实验室&雷神众测团队通过威胁情报检测，识别到Acooly开发框架存在Webshell后门。该漏洞允许攻击者通过访问该系统特定路径的后门，从而在服务器上执行任意操作。该...

05月08日93 views评论

阅读全文

安全文章

超详细MSSQL漏洞注入过程技术分享

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！关于mssql注入的知识分享目录○ 基础 ◇ 默认数据库 ◇...

05月08日106 views评论

阅读全文

在线咨询

微信