2021年所有文章 | CN-SEC 中文网

安全新闻

美司法部自曝遭俄黑客入侵，超三千个员工邮箱被访问

点击蓝字关注我们美国司法部披露，自身是SolarWinds事件的少数重大受害者之一。黑客已经启用SolarWinds后门实施了第二阶段行动，向司法部内部邮件系统渗透。12月11日，美国司法部在纽约召开...

01月07日45 views评论

阅读全文

安全新闻

日产公司源代码泄露

点击蓝字关注我们传统机动车制造厂商近来麻烦不断，继去年本田遭遇勒索软件攻击、奔驰数据泄露、伊始川崎重工和日产公司又接连曝出数据泄露事故。本周一，日产北美公司一台配置错误（使用了默认的管理员用户名密码组...

01月07日238 views评论

阅读全文

安全漏洞

FortiWeb 多个高危漏洞安全通告

报告编号：B6-2021-010701报告来源：360CERT报告作者：360CERT更新日期：2021-01-070x01事件简述2021年01月07日，360CERT监测发现FortiWeb发布了...

01月07日220 views评论

阅读全文

安全工具

综合开源靶场搭建

Vulfocus是一个漏洞集成平台，可以通过平台添加多种类型的漏洞靶场，操作简单，易学易用。接下来小编将带领大家一同搭建一个简单的测试靶场环境。Github：https://github.com/fo...

01月07日251 views评论

阅读全文

安全文章

【附EXP】CVE-2020-1938Tomcat Ajp文件读取漏洞复现：

0x01 漏洞简述Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同...

01月07日268 views评论

阅读全文

安全文章

奇技淫巧(6) - XSS payload

/*-/*`/*`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</s...

01月07日182 views评论

阅读全文

安全新闻

【01.07】安全帮®每日资讯：2027年全球VPN市场规模将达到756亿美元；朝鲜 APT37被指发动软件供应链攻击

安全帮®每日资讯朝鲜 APT37被指发动软件供应链攻击，瞄准股票投资人本周发布的一份报告指出，朝鲜黑客组织 Thallium（即 APT37）专门针对一家私有股票投资通讯服务发动软件供应链攻击。目前，...

01月07日196 views评论

阅读全文

安全新闻

安全帮威胁情报月刊-2020年12月

安全帮为您精选2020年12月威胁情报，点击情报标题即可查看详细内容。01安全漏洞与安全事件1. 物联网芯片制造商研华遭勒索8282万人民币2. &nbs...

01月07日109 views评论

阅读全文

安全文章

Apache Flink漏洞（CVE-2020-17519）复现

简介 Apache Flink是一个开源流处理框架，具有强大的流处理和批处理功能。漏洞概述 Apache Flink 1.11.0中引入的一个更改(也在1.11.1和1...

01月07日165 views评论

阅读全文

安全文章

gitea 1.4 未授权远程代码执行漏洞复现

漏洞概要Gitea是从gogs衍生出的一个开源项目，是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误，导致未授权用户可以穿越目录，读写任意文件，最终导...

01月07日189 views评论

阅读全文

安全闲碎

ChaMd5欢迎你们的加入~

大家好，我是ChaMd5安全团队里总水群的一员——pcat。时隔三年，连开场白都懒得换的我，如约而至，再来水一篇团队招新文。三年的时间，很短却又很漫长，一个人凭借自己的努力，三年可以离自己的梦想理想更...

01月07日223 views评论

阅读全文

安全漏洞

Zyxel硬编码凭据漏洞风险提示

漏洞公告近日，Zyxel官方更新发布了Zyxel防火墙和AP控制器的硬编码凭据漏洞公告，对应CVE编号：CVE-2020-29583，相关链接参考：https://www.zyxel.com/supp...

01月07日163 views评论

阅读全文

美司法部自曝遭俄黑客入侵，超三千个员工邮箱被访问

日产公司源代码泄露

FortiWeb 多个高危漏洞安全通告

综合开源靶场搭建

【附EXP】CVE-2020-1938Tomcat Ajp文件读取漏洞复现：

奇技淫巧(6) - XSS payload

【01.07】安全帮®每日资讯：2027年全球VPN市场规模将达到756亿美元；朝鲜 APT37被指发动软件供应链攻击

安全帮威胁情报月刊-2020年12月

Apache Flink漏洞（CVE-2020-17519）复现

gitea 1.4 未授权远程代码执行漏洞复现

ChaMd5欢迎你们的加入~

Zyxel硬编码凭据漏洞风险提示

在线咨询

微信