漏洞 - 第 12 | CN-SEC 中文网

安全漏洞

CVE-2023-24998：Apache Commons FileUpload拒绝服务漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2023-022102报告来源：360CERT报告作者：360CERT更新日期：2023-02-211 漏洞简述2023年02月21日，360CE...

02月22日283 views评论

阅读全文

移动安全

针对小程序的漏洞挖掘

0x00 前言承接上一篇APP业务挖洞的碎碎念，此篇文章主要是针对小微信程序的漏洞挖掘，微信小程序默认是直接使用自己微信登陆的，我们对小程序的漏洞挖掘，关注点还是在逻辑漏洞上面，下面将从环...

02月22日71 views已关闭评论

阅读全文

安全漏洞

【漏洞通告】Joomla未授权访问漏洞（CVE-2023-23752）

通告编号:NS-2023-00092023-02-21TAG：Joomla、未授权访问漏洞、CVE-2023-23752漏洞危害：攻击者利用此漏洞能够获取系统敏感信息版本：1.01漏洞概述近日，Joo...

02月21日30 views已关闭评论

阅读全文

浅析路由器WEB服务架构（一）

点击蓝字 / 关注我们浅析路由器WEB服务架构在路由器设备的漏洞挖掘当中，WEB服务通常都是安全研究人员重点关注的内容之一，安全研究员拿到一个设备之后，都会去对这个设备的攻击面进行...

02月21日115 views评论

阅读全文

安全文章

CVE-2015-2546提权漏洞学习笔记

本文为看雪论坛优秀文章看雪论坛作者ID：1900一前言1.漏洞描述和CVE-2014-4113一样，这个漏洞也是因为调用xxxSendMessage函数的时候，没有对第一个参数进行合法性验证。用户可以...

02月20日37 views评论

阅读全文

安全文章

一个xray POC的编写全过程

序言在刚接触安全渗透的时候，常对于各种各样庞杂的技术感到有些头皮发麻，sql注入，xss，csrf，ssrf等一众名词也让人有些望而生畏。后来在前辈的指引下认识到了sqlmap，nmap等工具，在进行...

02月20日205 views评论

阅读全文

安全文章

干货 | 端口服务漏洞总结（建议收藏）

目录服务协议之端口服务一、web服务类：二、数据库类：三、数据类：3.1、ZoomKeeper3.2、Hadoop四、文件共享：五、远程访问：六、邮件服务：七、更全的web端口服务：（火狐YYDS）（...

02月19日167 views评论

阅读全文

安全新闻

【安全圈】CNNVD关于微软多个安全漏洞的通报

关键词漏洞近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞76个，影响到微软产品的其他厂商漏洞2个。包括Microsoft Windows 安全漏洞（CNNVD-202302-1085、C...

02月19日56 views评论

阅读全文

安全文章

实战 | SSRF的挖掘与利用

文章来源：转载来源语雀文档，非P喵呜作者本人投稿如有侵权，请联系删除0x01 前言SSRF (Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成，由服务端...

02月18日37 views评论

阅读全文

企业安全

CVSS评分机制会将企业漏洞管理引入歧途吗？

当我们在驾驶中使用道路导航系统时，首先需要一张准确的电子地图来作为参照。而在目前的IT系统漏洞管理工作中，很多企业组织和安全厂商都在将CVSS(国际通用漏洞评分系统）作为一张“参考地图”，来指导相关工...

02月18日19 views评论

阅读全文

安全新闻

IBM Aspera Faspex 漏洞在野外被利用

使用 IBM 的 Aspera Faspex 文件传输解决方案的组织已收到警告，最近修补的漏洞正在被广泛利用。该安全漏洞被追踪为CVE-2022-47986并被归类为“高严重性”，是一个 YAML 反...

02月18日116 views评论

阅读全文

CVE-2023-24998：Apache Commons FileUpload拒绝服务漏洞通告

针对小程序的漏洞挖掘

【漏洞通告】Joomla未授权访问漏洞（CVE-2023-23752）

热门开源代理 HAProxy 修复HTTP请求伪造漏洞

浅析路由器WEB服务架构（一）

CVE-2015-2546提权漏洞学习笔记

一个xray POC的编写全过程

干货 | 端口服务漏洞总结（建议收藏）

【安全圈】CNNVD关于微软多个安全漏洞的通报

实战 | SSRF的挖掘与利用

IBM Aspera Faspex 漏洞在野外被利用

在线咨询

微信