漏洞 - 第 107 | CN-SEC 中文网

安全闲碎

Check Point Research 检测到 Everscale 区块链钱包中的漏洞，防止加密货币被盗

研究作者：阿列克谢·布赫捷耶夫强调Check Point Research (CPR) 在 EverSurf 钱包的 Web 版本中发现了一个漏洞，该钱包是Everscale 区块链生态系统的一部分通...

05月03日40 views评论

阅读全文

安全漏洞

LMS登陆前SQL注入(CVE-2022-28452)【官网demo页依然存在此漏洞】

点击蓝字·关注我们全文 434 字，预计阅读时间 1 分钟前言Laundry Management System（LMS）是一款专门为洗衣店开发的商业软件。官方网站：https:/...

05月03日166 views评论

阅读全文

安全工具

【神兵利器】用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动且准确的扫描程序

Github优秀项目工具推荐用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序特征支持 URL 列表。对 10 多个新的 Spring4She...

05月02日58 views评论

阅读全文

安全文章

实战挖掘一个某公司网站漏洞

作为一个资深安全菜鸟，主要是讲解常规挖洞的一个流程和思路，以找到的一个某公司sql注入为例，大佬轻喷网上很多资料及博客都有讲解，通过搜索引擎寻找网站漏洞，实际上整个挖洞的过程基本上是撞大运，掏出谷歌，...

05月02日95 views评论

阅读全文

安全新闻

Atlassian解决了一个关键的Jira身份验证绕过漏洞

Atlassian解决了其Jira Seraph软件中的一个严重漏洞，该漏洞编号为CVE-2022-0540（CVSS 评分 9.9），未经身份验证的攻击者可以利用该漏洞绕过身份验证。威胁参与者可以通...

05月02日44 views评论

阅读全文

安全新闻

普京签署总统令：成立IT安全部门|美国国土安全部系统发现了122个安全漏洞

文章来源：FreeBuf.com普京签署总统令：立即成立IT安全部门，禁用不友好国家信息安全设备俄罗斯当地时间5月1日，现任俄罗斯总统普京正式签署了一份确保俄罗斯信息安全额外措施的总统令，下令俄罗斯所...

05月02日43 views评论

阅读全文

安全工具

Java_OAexp工具设计及实现 | Thelostworld_OA

本文约1700字，阅读约需6分钟。本文主要介绍基于JavaFX图形化界面开发的快速OA类利用工具。笔者收集和整理了目前工具的OA类验证及其利用的方式和方法，整合成一个方便快捷图形化的快速利用工具。想要...

05月02日89 views评论

阅读全文

安全文章

红队第5篇：MS12-020蓝屏漏洞在实战中的巧用

Part1 前言大家好，上期分享了一篇Shiro Oracle Padding反序列化漏洞无key的实战文章，这期讲一个MS12-020蓝屏漏洞的真实利用过程。这个案例源于20...

05月01日90 views评论

阅读全文

代码审计

阿里味儿的代码审计随想

笔者几年前曾就职于阿里，虽然现在已经不在，但仍对其中的一些企业文化印象深刻。“阿里味儿” 是对于阿里企业文化的统称，其中最有味儿的话之一是点线面体局势，大致是对应不同层级的员工要求。比如 ...

05月01日93 views评论

阅读全文

安全漏洞

漏洞预警：WebLogic任意文件上传漏洞

0x01 背景来源今天7月19号国家互联网应急中心CNCERT发出通告，对CVE-2018-2894进行预警。该漏洞由中国国家互联网应急中心CNCERT的安全研究员 Mingxuan Song 和 A...

04月30日52 views评论

阅读全文

安全漏洞

【漏洞通告】Apache APISIX JWT-Auth Plugin 密钥泄露漏洞 CVE-2022-29266

漏洞名称：Apache APISIX JWT-Auth Plugin密钥泄露漏洞组件名称：Apache APISIX影响范围：Apache APISIX < 2.13.1漏洞类型：信息...

04月30日57 views评论

阅读全文

安全漏洞

【漏洞通告】Apache CouchDB 远程代码执行漏洞CVE-2022-24706

漏洞名称： Apache CouchDB 远程代码执行漏洞组件名称： Apache CouchDB 影响范围： Apache CouchDB <= 3.2.1 漏洞类型：远程代码执行 😁利用...

04月29日146 views评论

阅读全文

Check Point Research 检测到 Everscale 区块链钱包中的漏洞，防止加密货币被盗

LMS登陆前SQL注入(CVE-2022-28452)【官网demo页依然存在此漏洞】

实战挖掘一个某公司网站漏洞

Atlassian解决了一个关键的Jira身份验证绕过漏洞

普京签署总统令：成立IT安全部门|美国国土安全部系统发现了122个安全漏洞

Java_OAexp工具设计及实现 | Thelostworld_OA

红队第5篇：MS12-020蓝屏漏洞在实战中的巧用

阿里味儿的代码审计随想

漏洞预警：WebLogic任意文件上传漏洞

【漏洞通告】Apache APISIX JWT-Auth Plugin 密钥泄露漏洞 CVE-2022-29266

【漏洞通告】Apache CouchDB 远程代码执行漏洞CVE-2022-24706

在线咨询

微信