插件 - 第 34 | CN-SEC 中文网

安全漏洞

【漏洞预警】WordPress TitleExperiments Freeplugin SQL注入（CVE-2022-0784）

01漏洞描述 WordPress是Wordpress基金会于2014年12月23日发布的一套使用PHP语言开发的博客平台。用户可以在支持PHP和MySQL数据库的服务器上架设属于...

04月26日153 views评论

阅读全文

安全工具

CobaltStrike上线Linux

在红蓝对抗中，我们常需要对目标进行长时间的控制，cobaltstrike原生对于上线windows比较轻松友好，但如果是Linux平台就需要用到第三方插件了。准备工作这里使用CrossC2的插件，类似...

04月24日94 views评论

阅读全文

安全漏洞

【漏洞通告】Apache APISIX信息泄露漏洞（CVE-2022-29266）

0x00 漏洞概述CVE IDCVE-2022-29266发现时间2022-04-20类型信息泄露等 &...

04月22日195 views评论

阅读全文

安全漏洞

【漏洞预警】Apache APISIX 信息泄露漏洞(CVE-2022-29266)

01漏洞描述Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。...

04月22日118 views评论

阅读全文

安全漏洞

【漏洞预警】WordPress Popup Builder plugin SQL注入漏洞（CVE-2022-0479）

01 漏洞描述WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPr...

04月22日86 views评论

阅读全文

安全漏洞

严重 | Apache APISIX 信息泄露漏洞

点击上方订阅话题第一时间了...

04月22日111 views评论

阅读全文

安全工具

常用开源监控系统分析推荐（必备知识）

来自公众号：OSC开源社区链接：https://my.oschina.net/yunzhihui/blog/5394924摘要：在互联网信息爆炸式快速发展的今天，各类复杂多样的平台系统相继涌出。如何选...

04月21日57 views评论

阅读全文

安全工具

域控强密码策略插件（附下载地址）

域控默认的密码策略，无法对域用户密码的设置进行很好的限制，这样的密码复杂性规则，依然存在大量的弱口令，比如Passw0rd、P@ssword等。基于微软标准的Password Filters功能，提供...

04月11日174 views评论

阅读全文

安全新闻

黑客利用WPS Office漏洞注入后门

黑客利用WPS Office漏洞在目标系统中注入后门。Avast研究人员发现有黑客利用WPS Office漏洞在目标系统中注入后门。 CVE-2022-24934——WPS office漏洞WPS O...

04月07日177 views评论

阅读全文

安全工具

知道创宇云监测—ScanV MAX更新：Spring Core Spring Beans 远程代码执行等6个漏洞可检测

本次更新ScanV MAX漏洞检测插件特征库至版本：20220406新增漏洞检测插件6个，优化历史插件4个一、新增漏洞检测插件1. Mkdocs 路径遍历漏洞（CVE-2021-40978），插件更新...

04月07日58 views评论

阅读全文

【漏洞预警】WordPress TitleExperiments Freeplugin SQL注入（CVE-2022-0784）

最新Nessus插件20220416

CobaltStrike上线Linux

【漏洞通告】Apache APISIX信息泄露漏洞（CVE-2022-29266）

【漏洞预警】Apache APISIX 信息泄露漏洞(CVE-2022-29266)

严重 | Apache APISIX 信息泄露漏洞

常用开源监控系统分析推荐（必备知识）

最新Nessus插件20220412

域控强密码策略插件（附下载地址）

黑客利用WPS Office漏洞注入后门

知道创宇云监测—ScanV MAX更新：Spring Core Spring Beans 远程代码执行等6个漏洞可检测