漏洞 - 第 133 | CN-SEC 中文网

洞见简报【2022/3/30】

2022-03-30 微信公众号精选安全技术文章总览洞见网安 2022-03-30 0x1 【漏洞预警】Zabbix Sia Zabbix访问控制错误漏洞（CVE-2022-23132）易东...

03月31日安全新闻148 views评论

阅读全文

安全闲碎

手把手搭建 k8s docker 漏洞环境

一、前言此环境为复现 docker 以及 k8s 容器逃逸的集成漏洞环境。涉及以下漏洞：1、docker privileged 特权模式2、参数SYS_ADMIN导致cgroup逃逸3、proc挂载4...

03月31日128 views评论

阅读全文

安全漏洞

【漏洞预警】 Elasticsearch Kibana授权问题漏洞（CVE-2022-23709）

01漏洞描述ElasticSearch创办于2012年，以ElasticSearch的搜索开源产品知名。产品包括 ElasticSearch、Kibana、Beats和Logstash、为...

03月31日766 views评论

阅读全文

安全漏洞

【漏洞预警】Zabbix Sia Zabbix访问控制错误漏洞（CVE-2022-23132）

01漏洞描述Zabbix Sia Zabbix是拉脱维亚Zabbix SIA（Zabbix Sia）公司的一套开源的监控系统。它能监控各种网络参数以及服务器健康性和完整性的软件。zabbi...

03月31日494 views评论

阅读全文

安全文章

【漏洞复现】SpringCore1day漏洞复现

目前已知，触发该漏洞需要满足两个基本条件使用JDK9及以上版本的Spring MVC框架Spring 框架以及衍生的框架spring-beans-*.jar 文件或者存在CachedIntrospec...

03月31日180 views评论

阅读全文

安全漏洞

四叶草安全威胁漏洞情报 | Spring RCE远程代码执行漏洞

漏洞描述近日，四叶草安全团队监测发现Spring框架曝出0day漏洞，该漏洞可能已被远程攻击者利用，漏洞威胁等级：高危、非常紧急。Spring作为目前全球最受欢迎的Java轻量级开源框架，Spring...

03月31日191 views评论

阅读全文

云安全

网络安全漏洞分类分级指南GB/T 30279-2020

GB/T 30279-2020《网络安全漏洞分类分级指南》于2020年发布，替代了GB/T 30279-2013、GB /T 33561-2017两个标准。网络安全漏洞分类是基于漏洞产生或触发的技术原...

03月31日2,550 views评论

阅读全文

安全漏洞

Spring Core RCE 0 day 漏洞预警及修复建议

今晚有大佬在微博说出来一个超级大漏洞，据说危害⚠️比log4j2更大。0x00漏洞信息Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包，是一个包含S...

03月31日194 views评论

阅读全文

安全闲碎

什么是模糊测试（Fuzz Testing）？

Fuzz testing 或 Fuzzing 是一种黑盒软件测试技术，它基本上包括在自动化任务中使用格式错误/半格式错误的数据注入来查找实现错误。这种分析是一种软件测试技术，开发人员和渗透测试人员使用...

03月31日892 views评论

阅读全文

安全文章

开源软件漏洞挖掘实践

文章首发于：火线Zone社区（https://zone.huoxian.cn/）今天分享的主题是开源软件漏洞挖掘实践，主要讲对于企业项目、开源项目审计的认识以及做代码审计的经验。01自我介绍关于我在代...

03月30日158 views评论

阅读全文

安全文章

Fastjson-CNVD_2019_22238漏洞利用

漏洞环境：vulfocus Fastjson-CNVD_2019_22238影响版本：fastjson <1.2.48拿到一个网站，先进行抓包测试，渗透千万不要在网页上做！向这个地址POST一个...

03月30日436 views评论

阅读全文

安全漏洞

Apache-Solr 任意文件读取漏洞

漏洞描述Apache Solr是一个开源的搜索服务，使用Java语言开发。Apache Solr存在任意文件读取漏洞，在未开启认证的情况下，攻击者可利用Config API远程开启特定配置，并读取任意...

03月30日54 views评论

阅读全文

在线咨询

微信