发表的所有文章 | CN-SEC 中文网

Splunk Enterprise 远程代码执行漏洞（CVE-2023-40595）

一、漏洞概述 CVE ID CVE-2023-40595 发现时间 2023-08-31 类型反序列化等级高危攻击向量网络所需权限低攻击复杂度低用户交互无 P...

08月31日安全漏洞54 views评论

阅读全文

ENISA有关数据威胁的调查

摘要数据作为数据驱动型经济的推动者，承担着核心角色，使其成为网络犯罪分子的主要目标。数据威胁是针对数据源的一系列威胁，其是一种未经授权的访问和泄露数据，以及操纵数据以干扰系统的行为。...

08月31日安全新闻25 views评论

阅读全文

安全漏洞

Nessus回传、任意文件写入、授权不当漏洞

0x00 漏洞编号 CVE-2023-3251 CVE-2023-3252 CVE-2023-3253 0x01 危险等级中危 0x02 漏洞概述 Nessus是一款C/S架构的漏洞扫描系统，不仅功...

08月31日17 views评论

阅读全文

安全漏洞

Apache XML Graphics Batik请求伪造漏洞

0x00 漏洞编号 CVE-2022-44729 0x01 危险等级中危 0x02 漏洞概述 Apache Xml Graphics Batik是一个基于Java的工具包，用于将可缩放矢量图形格式的...

08月31日50 views评论

阅读全文

安全漏洞

SpringBlade SQL注入漏洞

0x00 漏洞编号 CVE-2023-40787 0x01 危险等级高危 0x02 漏洞概述 SpringBlade是一个由商业级项目升级优化而来的SpringCloud分布式微服务架构、Sprin...

08月31日20 views评论

阅读全文

HPE Aruba Networking多款交换机跨站脚本漏洞威胁通告

1. 通告信息近日，安识科技A-Team团队监测到Aruba Networks发布安全公告，修复了其多款交换机型号中的一个跨站脚本漏洞（CVE-2023-39266），该漏洞的CVSSv3评分为8....

08月31日安全漏洞27 views评论

阅读全文

安全新闻

APT的十个非常规攻击手段

APT（高级持续威胁）攻击过去被认为是大型企业和政府机构才需要担忧的威胁，但是近年来随着高级黑客技术工具和人工智能技术的“民主化”，针对中小型企业的APT攻击数量正快速增长。由于中小企业（以及医疗、教...

08月31日34 views评论

阅读全文

代码审计

JimuReport SSTI

调用链/org/jeecg/modules/jmreport/desreport/render/utils/FreeMarkerUtils.class:76 /org/jeecg/m...

08月31日14 views评论

阅读全文

安全新闻

什么是ASP.NET启用跟踪？

描述:启用ASP. NET跟踪当ASP.NET启用跟踪功能时，这是一种在开发过程中用于调试问题的功能。它会向用户公开敏感信息，如果在生产环境中启用，可能会对安全构成严重威胁。应用级别的跟踪功能可以...

08月31日9 views评论

阅读全文

安全文章

6 款免费 WAF 的测试报告

前言免责声明：涉及到的所有技术仅用来学习交流，严禁用于非法用途，未经授权请勿非法渗透。否则产生的一切后果自行承担！该渗透测试项目为已授权项目，本文已对敏感部分做了相关处理。 lavarel框架配置...

08月31日139 views评论

阅读全文

安全文章

冰蝎漏洞分析另附娱乐向XSS poc

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承...

08月31日220 views评论

阅读全文

安全文章

原创 | 浅谈Spring actuator env endpoint的一个误区

Spring Boot Actuator 是 Spring Boot 提供的一个管理和监控 Spring Boot 应用程序的插件。Actuator 可以提供有关应用程序的健康状况、度量、日志记录和其...

08月31日45 views评论

阅读全文

Splunk Enterprise 远程代码执行漏洞（CVE-2023-40595）

ENISA有关数据威胁的调查

Nessus回传、任意文件写入、授权不当漏洞

Apache XML Graphics Batik请求伪造漏洞

SpringBlade SQL注入漏洞

HPE Aruba Networking多款交换机跨站脚本漏洞威胁通告

APT的十个非常规攻击手段

JimuReport SSTI

什么是ASP.NET启用跟踪？

6 款免费 WAF 的测试报告

冰蝎漏洞分析另附娱乐向XSS poc

原创 | 浅谈Spring actuator env endpoint的一个误区

在线咨询

微信