发表的所有文章 | CN-SEC 中文网

安全漏洞

CraftCMS注入漏洞（CVE-2023-40035）

受影响系统： CraftCMS CraftCMS >= 4.0.0 CraftCMS CraftCMS >= 3.0.0 CraftCMS CraftCMS < 4.4.15 Cra...

09月05日5 views评论

阅读全文

安全漏洞

Notepad++堆缓冲区溢出漏洞（CVE-2023-40031）

受影响系统： Notepad++ Notepad++ <= 8.5.6 描述：CVE(CAN) ID: CVE-2023-40031 Notepad++是中国台湾侯今吾（Don Ho）个人开...

09月05日14 views评论

阅读全文

安全漏洞

Oracle WebLogic Server不受信数据反序列化漏洞（CVE-2023-40571）

受影响系统： Oracle Oracle Weblogic Server < 0.2.4 描述：CVE(CAN) ID: CVE-2023-40571 Oracle WebLogic Ser...

09月05日5 views评论

阅读全文

安全新闻

黑客利用 MinIO 存储系统漏洞攻陷服务器

未知威胁者利用位于 MinIO 高性能对象存储系统重的多个高危漏洞在受影响服务器上实现未授权漏洞执行。网络安全和事件响应公司 Security Joes 表示，攻击利用了公开可用的利用链在 MinI...

09月05日11 views评论

阅读全文

GHSL-2023-112、GHSL-2023-102、GHSL-2023-103....：Notepad++ 中的缓冲区溢出

协调披露时间表 2023-04-28：向报告了 GHSL-2023-092 以及修复建议don.h at free.fr。 2023-05-06：接收确认。 2023-05-08：为 ...

09月05日安全漏洞4 views评论

阅读全文

安全工具

Xray Poc如何编写

前置知识总结一下xray官方poc编写规则：https://zhuanlan.zhihu.com/p/78334648 基本的poc结构 name: poc-yaml-example-comrule...

09月05日51 views评论

阅读全文

代码审计

Dedecms最新版--0day分享分析(二)

前言接上一篇的Tricks，既然利用远程文件下载方式成为了实现RCE的最好方法，毕竟在执行的时候没有恶意shell文件，恶意木马被存放于远端服务器，那么下文的day就是对远程恶意文件的利用。环境 ...

09月05日13 views评论

阅读全文

安全新闻

EVIL_MINIO 漏洞被用于攻击 MINIO 存储系统

Security Joes 研究人员观察到，一个未知的威胁参与者利用 MinIO 对象存储系统中的漏洞的公开可用的漏洞利用链，在易受攻击的服务器上实现任意代码执行。对象存储是一种数据存储架构，用于将非...

09月05日5 views评论

阅读全文

安全新闻

Chrome浏览器扩展程序可窃取明文密码

上周，美国威斯康星大学的研究团队对web浏览器文本输入字段的安全性进行了分析，他们发现，能够通过Chrome扩展从网站源代码中窃取明文密码。浏览器扩展是增强web浏览器功能并改善用户体验的小型应...

09月05日4 views评论

阅读全文

安全漏洞

ecology某接口 sql注入 0day

看到别人公众号推了一篇文章，感觉这个洞也不是多能握得住了（去年挖的一个注入），利用稍微有点苛刻，新版本的ecology9 windows搭建的话没办法外部访问services接口了（只能本地），所以只...

09月05日30 views评论

阅读全文

MinIO权限提升漏洞（CVE-2023-28434）

一、漏洞概述 CVE ID CVE-2023-28434 发现时间 2023-09-05 类型权限提升等级高危攻击向量网络所需权限低攻击复杂度低用户交互无 P...

09月05日安全漏洞92 views评论

阅读全文

安全漏洞

XWiki Platform Eval 远程命令执行漏洞(CVE-2023-37462) poc

0x01漏洞介绍 XWiki Platform是法国XWiki基金会的一套用于创建Web协作应用程序的Wiki平台。 XWiki Platform存在安全漏洞，该漏洞源于文档“SkinsCode....

09月05日30 views评论

阅读全文

CraftCMS注入漏洞（CVE-2023-40035）

Notepad++堆缓冲区溢出漏洞（CVE-2023-40031）

Oracle WebLogic Server不受信数据反序列化漏洞（CVE-2023-40571）

黑客利用 MinIO 存储系统漏洞攻陷服务器

GHSL-2023-112、GHSL-2023-102、GHSL-2023-103....：Notepad++ 中的缓冲区溢出

Xray Poc如何编写

Dedecms最新版--0day分享分析(二)

EVIL_MINIO 漏洞被用于攻击 MINIO 存储系统

Chrome浏览器扩展程序可窃取明文密码

ecology某接口 sql注入 0day

MinIO权限提升漏洞（CVE-2023-28434）

XWiki Platform Eval 远程命令执行漏洞(CVE-2023-37462) poc

在线咨询

微信