漏洞 - 第 137 | CN-SEC 中文网

安全文章

PDF RCE 漏洞复现 (CVE-2021-21017)

PDF RCE 漏洞复现 (CVE-2021-21017)程序介绍：　　Adobe Acrobat Reader是美国奥多比(Adobe)公司的一款PDF查看器。该软件用于打印，...

03月28日533 views评论

阅读全文

安全文章

利用 Ghostbuster工具发现AWS云环境 IP 变更导致的Dangling IP

更多全球网络安全资讯尽在邑安全当你在AWS上部署基础设施时，你可以启动EC2实例，这些实例有一个与它们相关的IP。当你创建指向这些IP的DNS记录，但在EC2实例被赋予一个新IP或被销毁后忘记删除DN...

03月28日49 views评论

阅读全文

安全文章

PDF RCE 漏洞复现 (CVE-2021-21017)

PDF RCE 漏洞复现 (CVE-2021-21017)程序介绍：　　Adobe Acrobat Reader是美国奥多比(Adobe)公司的一款PDF查看器。该软件用于打印，...

03月28日391 views评论

阅读全文

安全文章

探索高版本 JDK 下 JNDI 漏洞的利用方法：第二章

0x00 背景我在前段时间写过一篇《探索高版本 JDK 下 JNDI 漏洞的利用方法》，里面例举了几种可以用作 JNDI 漏洞在Tomcat7和非Tomcat时的利用方法。其中提到NativeLi...

03月28日35 views评论

阅读全文

安全文章

#看雪课程# 实战CVE漏洞分析与防范（第一季）

世界上主流软件厂商开发的软件、程序，如果被发现存在漏洞，而且有一定的影响力，那么这些漏洞信息都会被保存在一个叫做CVE的数据库中进行统一的管理。这样一来，只要我们有某条CVE漏洞的编号，就能从CVE的...

03月28日150 views评论

阅读全文

安全文章

在Wildfire上利用XXE

本文将通过HTTP锁定方法介绍我在Red Teaming Engagement期间在中发现的一个有趣的带...

03月28日46 views评论

阅读全文

安全新闻

中国 Android 应用利用 Dirty Cow 漏洞植入后门

点击上方“安全优佳” 可以订阅哦！去年曝光的一个高危内核漏洞正被中国的网络罪犯利用。被命名为 DirtyCow 的漏洞被认为是内核至今曝出的最严重提权漏洞，影响所有 Android...

03月28日100 views评论

阅读全文

代码审计

技术干货 | 记一次详细的代码审计

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

03月28日72 views评论

阅读全文

CVE-2020-17144-EXP-远程代码执行

漏洞简介漏洞是由程序未正确校验cmdlet参数引起。经过身份验证的攻击者利用该漏洞可实现远程代码执行。该漏洞和 CVE-2020-0688 类似，也需要...

03月28日安全漏洞68 views评论

阅读全文

Pytask红队漏洞利用框架功能实现

展开原文始发于微信公众号（）：Pytask红队漏洞利用框架功能实现

03月28日安全工具141 views评论

阅读全文

程序逆向

Linux 内核漏洞分析

该漏洞是 Linux 内核（5.12.4版本之前）的近场通信 (NFC) 子系统中的释放后使用 (UAF)。但是，为了介绍，我们将在5.15版本中使用它。Si 是一个由以下内容构成的套接字：socke...

03月27日65 views评论

阅读全文

安全闲碎

聊一聊微软的端点安全策略

本文由Roe编译，转载请注明。微软已经不再满足于简单地将Windows上的端点安全性委托给其他软件供应商。该公司发布了多种安全技术，并对其进行了微调或重新命名，这将对业界和Windows用户产生深远的...

03月27日147 views评论

阅读全文

在线咨询

微信