漏洞分析 - 第 10 | CN-SEC 中文网

安全文章

Tomcat信息泄漏(CVE-2024-21733)漏洞分析

Tomcat信息泄漏(CVE-2024-21733)漏洞分析Tomcat(CVE-2024-21733)漏洞是由xer0dayz于2023年12月20日报告给Apache Tomcat安全团队。该漏洞...

09月19日104 views评论

阅读全文

IoT工控物联网

原创 Paper | GL-iNet 路由器 CVE-2024-39226 漏洞分析

作者：fan@知道创宇404实验室时间：2024年9月6日 1 前言参考资料8月5日网上披露了 CVE-2024-399226 [1]，影响多款GL-iNet路由器，随后开始漏洞应急。起初对GL-iN...

09月13日56 views评论

阅读全文

安全新闻

CVE-2024-21338 Lazarus组织 admin2kernel LPE 漏洞分析与利用

摘要在2024年2月13日的补丁星期二，微软根据Jan Vojtěšek与Avast的安全报告披露了CVE-2024-21338。这是一种新的Windows从管理员到内核”权限提升漏洞，允许恶意攻击者...

09月13日47 views评论

阅读全文

安全文章

原创 Paper | Apache OFBiz SSRF to RCE(CVE-2024-45507) 漏洞分析

作者：Sunflower@知道创宇404实验室时间：2024年9月12日1 前言漏洞名称：Apache OFBiz SSRF to RCE漏洞影响：version < 18.12.16CVE：C...

09月13日58 views评论

阅读全文

安全新闻

漏洞分析 | APT-C-60 组织针对中国！利用 WPS Office 漏洞部署 SpyGlace 后门

▌WPS 漏洞遭利用，SpyGlace 后门潜入据塞讯安全实验室的最新观察，韩国背景的威胁组织相关的一起攻击活动利用金山 WPS Office 中先前存在的一个关键远程代码执行漏洞（现已被修补），即 ...

09月10日237 views评论

阅读全文

Chrome ipcz TOCTOU 漏洞分析与利用

在这篇博客文章中，我们将深入探讨Chrome中新的IPC机制ipcz的一个有趣的漏洞，并看看如何从一个被攻破的渲染器中利用这个漏洞逃离Chrome的沙盒。以下分析和描述的利用技术基于Chromium ...

08月30日安全文章30 views评论

阅读全文

安全闲碎

论文推介：微服务漏洞分析文献综述与实证分析

微服务架构虽然提升了企业的服务质量和应用交付速度，却也引入了新的安全挑战。来自澳大利亚阿德莱德大学的研究通过文献综述和实证分析，提出了一种微服务安全漏洞的全面分类法，旨在解决现有研究与实际漏洞分析之间...

08月12日56 views评论

阅读全文

安全工具

工具 | FirmAE

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介FirmAE是一款完全自动化的固件模拟和漏洞分析的工具。0x01 功...

08月12日39 views评论

阅读全文

安全文章

FOG远程命令执行（CVE-2024-39914）漏洞分析

前言今天来分析一下FOG远程命令执行（CVE-2024-39914）漏洞，这个漏洞是七月份爆出来了，目前最新版已经修复，如果需要复现可以下载1.5.10.34之前的版本，我用的是1.5...

08月11日39 views评论

阅读全文

CVE-2024-0107 NVIDIA GPU 编译器驱动 OOB read 漏洞分析

2024年7月23日CVE 编号CVE-2024-0107摘要NVIDIA GPU 编译器驱动 551.61，31.0.15.5161 的着色器功能存在越界读取漏洞。一个特别制作的可执行文件/着色器文...

08月06日安全漏洞46 views评论

阅读全文

安全博客

WordPress 5.0.0 RCE 漏洞分析

WordPress 5.0.0 RCE 漏洞分析环境搭建操作系统：win10 PHP 5.6.28 WP 4.9.4 注意：WP有自动更新会自动修补漏洞，需要在wp-config.php中添加de...

08月06日22 views评论

阅读全文

安全博客

WordPress 5.1.1 ，CSRF->XSS->RCE漏洞分析

WordPress 5.1.1 ，CSRF->XSS->RCE漏洞分析 WordPress安全机制与XSS写shell nonce机制在WordPress中，对不同操作都做了nonce检...

08月06日30 views评论

阅读全文

Tomcat信息泄漏(CVE-2024-21733)漏洞分析

原创 Paper | GL-iNet 路由器 CVE-2024-39226 漏洞分析

CVE-2024-21338 Lazarus组织 admin2kernel LPE 漏洞分析与利用

原创 Paper | Apache OFBiz SSRF to RCE(CVE-2024-45507) 漏洞分析

漏洞分析 | APT-C-60 组织针对中国！利用 WPS Office 漏洞部署 SpyGlace 后门

Chrome ipcz TOCTOU 漏洞分析与利用

论文推介：微服务漏洞分析文献综述与实证分析

工具 | FirmAE

FOG远程命令执行（CVE-2024-39914）漏洞分析

CVE-2024-0107 NVIDIA GPU 编译器驱动 OOB read 漏洞分析

WordPress 5.0.0 RCE 漏洞分析

WordPress 5.1.1 ，CSRF->XSS->RCE漏洞分析

在线咨询

微信