文库 - 第 4 | CN-SEC 中文网

安全新闻

警惕！WordPress具有漏洞的插件利用活跃！

问题跟踪该问题被跟踪为CVE-2021-24284，在CVSS漏洞评分系统上被评为10.0，与未经身份验证的任意文件上传有关，该文件可能被滥用以获得代码执行，从而允许攻击者夺取对受影响的WordPre...

07月19日36 views评论

阅读全文

安全新闻

长达五年的在野利用Apple Safari 0day漏洞

漏洞追踪在野外利用的Apple Safari中的一个安全漏洞最初在2013年修复，并于2016年12月重新引入。该漏洞在2013年首次报告时，该变体被完全修补，然而三年后，在大规模的重构工作中，该变体...

06月20日30 views评论

阅读全文

安全新闻

警惕！大量WordPress网站被hacker入侵并加以利用

WordPress框架介绍WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统（CMS...

05月12日146 views评论

阅读全文

安全新闻

新的REvil样本数据表明Sodinokibi（REvil）勒索病毒团伙卷土重来

REvil简介REvil是Ransomware Evil的缩写，是一种勒索软件即服务（RaaS）计划，REvil勒索病毒，也叫做Sodinokibi勒索病毒，最早这款勒索病毒被称为Sodinokibi...

05月12日60 views评论

阅读全文

安全文章

F5 BIG-IP 未授权RCE漏洞（CVE-2022-1388）附检测poc

0x00 漏洞描述BIG-IP本地流量管理器(LTM) 是一款出色的应用流量管理系统。近日披露F5 BIG-IP存在一处远程代码执行漏洞。漏洞根源存在于iControl REST组件中，未经身份验证的...

05月10日607 views评论

阅读全文

安全闲碎

汇总2021年最受攻击的15个软件漏洞

美国网安局列出报告根据澳大利亚，加拿大，新西兰，英国和美国的五个国家网络安全局发布的“最常被常规利用的漏洞”报告。Log4Shell，ProxyShell，ProxyLogon，ZeroLogon以及...

05月04日61 views评论

阅读全文

安全新闻

peiqi文库重新开放了

有些人不知道就发一下地址http://wiki.peiqi.techpoc 挺全的原文始发于微信公众号（阿乐你好）：peiqi文库重新开放了

04月27日403 views评论

阅读全文

安全新闻

新的联想UEFI固件漏洞将影响数百万台笔记本电脑

漏洞的披露已经发现了三个影响强大的统一可扩展固件接口（UEFI）安全漏洞，这些漏洞影响了各种联想笔记本电脑型号，使恶意攻击者能够在受影响的设备上部署和执行固件植入操作。漏洞被追踪为CVE-2021-3...

04月20日87 views评论

阅读全文

安全工具

T Wiki 云安全知识文库上线

前言T Wiki 是一个面向云安全方向的知识库，这一点是和其他文库最大的不同，也许这是国内第一个云安全知识文库？搭建这个文库的起因是笔者发现在云安全方向的中文资料属实不多，少有的这些资料也很散乱，于是...

04月16日68 views评论

阅读全文

安全文章

关于Java Spring 0day漏洞的安全性概述与修复方案

0x00 引文Spring是一个用于构建Java应用程序的软件框架，包括Java EE（企业版）平台之上的Web应用程序，前不久一个0day远程执行代码（RCE）漏洞在Spring框架中曝光，一位中国...

04月02日180 views评论

阅读全文

安全文章

Linux Kernel 本地搭建内核提权漏洞复现（CVE-2022-0847）

0x00 漏洞描述Linux 内核中的一个权限提升漏洞（CVE-2022-0847，也称为“Dirty Pipe”），允许非特权用户注入和覆盖任意只读文件中的数据，导致权限提升，并最终获得root权限...

03月08日280 views评论

阅读全文

安全漏洞

VoIPmonitor监控软件中发现多个关键安全漏洞

0x00 VoIPmonitor爆重要安全漏洞VoIPmonitor 软件中发现了严重的安全漏洞，如果成功利用这些漏洞，未经身份验证的攻击者可能会将权限升级到管理员级别并执行任意命令。研究人员于 20...

03月04日247 views评论

阅读全文

在线咨询

微信