漏洞 - 第 119 | CN-SEC 中文网

安全文章

实战未授权访问CVE-2020-17526

网上这类文章较少我这里参考资源也不多，本片文章偏向新手一下，所以废话会有一点，见谅。1. FOFA指纹：title=="Airflow - Login" && country...

04月22日400 views评论

阅读全文

安全新闻

联想新UEFI固件漏洞影响数百万台笔记本电脑

现已发现三个影响力极大的统一可扩展固件接口（UEFI）安全漏洞正在影响联想消费者的各种笔记本型号，这些漏...

04月21日83 views评论

阅读全文

安全新闻

API NEWS | 新的API会危及安全性吗？

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：• 调度平台Easy!...

04月21日35 views评论

阅读全文

安全闲碎

如何错误验证签名: NBA 数字藏品发现为例

NBA最近发行了数字藏品，然而我们发现，其售卖数字藏品的合约存在非常严重的漏洞。攻击者（“科学家”）可以通过漏洞无成本铸造藏品然后出售获利。漏洞的成因在于对白名单用户的签名校验有安全问题。具体来说，合...

04月21日32 views评论

阅读全文

安全漏洞

烽火狼烟丨WebLogic多个组件高危漏洞风险提示

1、漏洞概述近日，WebRAY安全服务产品线监测到Oracle官网发布了2022年4月的补丁程序更新，并修复了多个Weblogic中的漏洞，经判断其中涉及无需身份验证即可远程利用的WebLogic高危...

04月21日94 views评论

阅读全文

安全漏洞

2022-04 补丁日: Oracle多个产品漏洞安全风险通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2022-042001报告来源：360CERT报告作者：360CERT更新日期：2022-04-201 漏洞简述2022年04月20日，360CE...

04月21日70 views评论

阅读全文

安全漏洞

专家预警：Spring Cloud中的RCE漏洞可能是下一个Log4Shell

注意：这篇文章是作为CVE-2022-22963已确认和修补漏洞的研究报告。虽然Sysdig的研究人员将Spring Cloud错误地称为“Spring4Shell”，但是应该指出，,由于另一家安全公...

04月20日34 views评论

阅读全文

安全漏洞

【安全风险通告】Oracle多个组件漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Oracle官方发布了2022年4月的关键安全补丁集合更新CPU（CriticalPatch Update），修复了多个...

04月20日96 views评论

阅读全文

安全文章

记一次峰回路转的渗透测试

3月23号，晴，在实验室复现着几天前打的CTF的题目的时候接到了一个hvv通知，在晚上的时候下发了几十个靶标，吃好饭后又回到了实验室去大致看了看靶标，基本是一些门户网站和几个管理系统，看着像若依，于是...

04月20日86 views评论

阅读全文

CNNVD关于微软多个安全漏洞的通报（更新版）

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞118个，影响到微软产品的其他厂商漏洞2个。包括Microsoft Windows Network File System代码注入漏洞（CN...

04月20日安全漏洞294 views评论

阅读全文

安全百科

漏洞报告模版 - XSS存储型跨站脚本攻击漏洞

3.XSS存储型跨站脚本攻击漏洞漏洞名称XSS存储型跨站脚本攻击漏洞漏洞地址https://portswigger.net/web-security/cross-site-scriptinghttps...

04月20日279 views评论

阅读全文

安全百科

漏洞报告模版 - 任意文件上传漏洞

4.任意文件上传漏洞漏洞名称任意文件上传漏洞漏洞地址略漏洞等级高危漏洞描述上传文件的时候，如果服务器端脚本语言，未对上传的文件进行严格的验证和过滤，就有可能上传恶意的脚本文件，从而控制整个网站，甚至是...

04月20日260 views评论

阅读全文

联想新UEFI固件漏洞影响数百万台笔记本电脑

API NEWS | 新的API会危及安全性吗？

如何错误验证签名: NBA 数字藏品发现为例

烽火狼烟丨WebLogic多个组件高危漏洞风险提示

2022-04 补丁日: Oracle多个产品漏洞安全风险通告

【安全风险通告】Oracle多个组件漏洞安全风险通告

记一次峰回路转的渗透测试

CNNVD关于微软多个安全漏洞的通报（更新版）

漏洞报告模版 - 任意文件上传漏洞

在线咨询

微信