漏洞修复 - 第 2 | CN-SEC 中文网

微信小程序渗透测试方案

微信小程序作为一种轻量级的应用程序，因其无需下载、即用即走的特点，迅速获得了广大用户的青睐。然而，随着小程序应用的普及，其安全性问题也日益凸显。为了确保小程序的安全运行，保护用户数据和隐私，进行微信小...

01月09日移动安全9 views评论

阅读全文

安全闲碎

如何开展漏洞扫描工作

漏洞扫描是网络安全领域中的一项关键活动，以下是对漏洞扫描的定义、原理及开展方法的详细解释：一、定义漏洞扫描是一种网络安全工具，用于检测计算机系统、网络设备和应用程序中存在的安全漏洞。这些漏洞可能会被黑...

12月20日13 views评论

阅读全文

安全新闻

美方对我大型科技企业机构进行网络攻击！

关键词网络攻击外国势力尤其是美国情报机构通过网络攻击，针对中国大型科技企业实施的窃取商业秘密和知识产权的行为。针对这些网络攻击事件，国家互联网应急中心（CNCERT）已经成功发现并处置了两起重大事件。...

12月20日5 views评论

阅读全文

人工智能安全

【论文速读】| 利用人工智能修复 OSS-Fuzz 中的安全漏洞

基本信息原文标题：Fixing Security Vulnerabilities with AI in OSS-Fuzz原文作者：Yun Tong Zhang, Jiawei Wang, Domini...

12月18日20 views评论

阅读全文

安全漏洞

【高危漏洞预警】Apache Struts2文件上传限制不当漏洞可导致远程代码执行

漏洞描述:Apache Struts2发布安全公告,披露了一个文件上传限制不当漏洞,该漏洞是由于Apache Struts2 中的文件上传中存在逻辑缺陷,未经授权的攻击者可以操纵文件上传参数来启用路径...

12月12日89 views评论

阅读全文

安全闲碎

通过相机泄漏位置信息

最近太忙，很久没有分析android框架的漏洞了。这次要分享的是CVE-2024-0017。利用该漏洞，没有获取位置信息权限的app，可以通过相机应用获取到位置信息。存在漏洞的代码在：CameraAc...

11月25日18 views评论

阅读全文

安全文章

Openssh漏洞修复升级加固

一、telnet服务安装1、yum安装telnet服务telnet不是一个独立的服务，是受服务xinetd管理的子服务，所以使用telnet服务必须首先安装xinetd服务yum安装命令：yum -y...

11月12日2 views评论

阅读全文

安全漏洞

H3C CVM fileUpload/fd文件上传限制不当漏洞

漏洞描述:H3C CVM cas/fileUpload/fd接口任意文件上传漏洞Poc已公开,未授权的攻击者可以上传任意文件,获取webshell控制服务器权限,读取敏感信息等,官方已针对此漏洞发布漏...

11月12日30 views评论

阅读全文

安全漏洞

Xstream Project Xstream栈溢出漏洞可致拒绝服务

漏洞描述:XStream发布安全公告,修复了一处栈溢出漏洞,当XStream配置为使用BinaryStreamDriver时,远程攻击者可通过操纵输入流使应用程序因栈溢出错误终止,造成拒绝服务,官方已...

11月08日32 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统SQL注入漏洞

亿赛通电子文档安全管理系统SQL注入漏洞亿赛通电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块，实现对用户电脑终端、移动办公、各类应用系统上的数据...

09月28日32 views评论

阅读全文

基于漏洞情报构建高效漏洞运营体系实践

近年来，随着网络安全和攻防技术的持续进步，漏洞对企业构成的风险日益加剧。作为威胁情报的重要组成部分，漏洞情报是安全团队制定防护策略、验证安全措施有效性的基础依据。因此，如何充分利用漏洞情报来增强主动防...

07月26日安全新闻246 views评论

阅读全文

安全开发

简析漏洞生命周期管理的价值与关键要求

开展全面且持续的漏洞管理工作，对于企业组织改善数字化应用安全状况，降低潜在风险，并保持数字资产的完整性和可信度至关重要。做好漏洞管理并不容易，组织不仅需要拥有健全的漏洞管理策略，同时还要辅以明确定义的...

07月19日59 views评论

阅读全文

在线咨询

微信