漏洞 - 第 142 | CN-SEC 中文网

安全文章

探索高版本 JDK 下 JNDI 漏洞的利用方法：第二章

0x00 背景我在前段时间写过一篇《探索高版本 JDK 下 JNDI 漏洞的利用方法》，里面例举了几种可以用作 JNDI 漏洞在Tomcat7和非Tomcat时的利用方法。其中提到NativeLi...

03月23日84 views评论

阅读全文

安全文章

CVE-2022-0847 Linux内核漏洞简要分析

0x00 背景 2022年03月07日，国外安全研究员披露了一个Linux内核本地提权漏洞CVE-2022-0847，命名为“Dirtypipe”。攻击者通过利用此漏洞可进行任意可读文件重写，将普通权...

03月23日134 views评论

阅读全文

安全文章

Docker又爆出高危逃逸漏洞了？仔细研究下事情没那么简单

0x00 引子从2019年关注的第一个容器逃逸类型的漏洞写出CVE-2019-5736 runc容器逃逸漏洞分析后，我对容器类漏洞的敏感度一直没有降低，并且非常碎片的学习容器和云原生相关的各种原理性...

03月23日119 views评论

阅读全文

【漏洞预警】Western Digital EdgeRover DesktopApp路径遍历漏洞（CVE-2022-22988)

01漏洞描述西部数据公司（Western Digital Corp，WDC），是一家全球知名的硬盘厂商。西数提供广泛的技术产品，包括面向数据中心的存储系统、平台和数据中心硬盘；在移动性终端...

03月23日安全漏洞122 views评论

阅读全文

安全漏洞

【漏洞预警】 Waitress环境问题漏洞（CVE-2022-24761）

01漏洞描述Waitress是一款用于Python的WSGI（Web服务器网关接口）服务器。Waitress 2.1.0及其之前版本存在环境问题漏洞，该漏洞源于软件代理无法正确验证传入的 ...

03月23日238 views评论

阅读全文

HW&HVV

2022HVV来了，你准备好了吗？

为了方便即将到来的HVV行动，为大家提供更好的掌握渗透攻击技能，特意收集一些关于RedTeam安全资源教程，里面包含针对靶场过程并且重新梳理复盘，将成果与收获沉淀下来，成为学员头脑中可复用的经验。0基...

03月23日118 views评论

阅读全文

云安全

人工智能实战靠谱吗？漏洞很多，风险很大！

2022年2月，美国海军学会学报刊发了《人工智能：太脆弱而无法战斗？》（Artificial Intelligence: Too Fragile to Fight?）。文章认为，人们对于人工智能的技术...

03月23日62 views评论

阅读全文

代码审计

从小众blueCMS入坑代码审计

blueCMS介绍终于决定要入坑“代码审计”，之前也陆陆续续试着做一些，但总是浅尝而止，并没有坚持下来。作为一个菜鸟，在之前也看了许多大牛的文章，学习了一些新的思路，看着大牛简简单单就挖到了一些0da...

03月23日137 views评论

阅读全文

安全闲碎

微课堂｜【走近安全】之四大网络安全的假设

本文摘录并改编自360企业安全集团董事长齐向东著作《漏洞》“走近安全”栏目介绍在普通人的眼中，网络安全工作总是披着一层神秘的面纱。我们的工作既受人尊敬，又往往不被理解；我们有无数优秀的工程师，却往往不...

03月23日102 views评论

阅读全文

安全漏洞

NETGEAR 发布智能交换机身份验证绕过漏洞补丁

由谷歌安全工程师 Gynvael Coldwind 发现并报告给 Netgear智能交换机的三个严重漏洞，可以实现身份验证绕过漏洞，引发众多安全资讯媒体争相报道，从一个侧面也说明这三个漏洞的严重程度。...

03月23日40 views评论

阅读全文

代码审计

奇博CMS全局密钥可枚举漏洞分析

*本文仅限技术研究与讨论严禁用于非法用途否则产生的一切后果自行承担。一、漏洞原理分析首先漏洞产生点位于：/inc/function.inc.php 557行 rands函数由于PHP函数mt_rand...

03月23日94 views评论

阅读全文

探索高版本 JDK 下 JNDI 漏洞的利用方法：第二章

CVE-2022-0847 Linux内核漏洞简要分析

Docker又爆出高危逃逸漏洞了？仔细研究下事情没那么简单

【漏洞预警】Western Digital EdgeRover DesktopApp路径遍历漏洞（CVE-2022-22988)

【漏洞预警】 Waitress环境问题漏洞（CVE-2022-24761）

2022HVV来了，你准备好了吗？

人工智能实战靠谱吗？漏洞很多，风险很大！

从小众blueCMS入坑代码审计

微课堂｜【走近安全】之四大网络安全的假设

NETGEAR 发布智能交换机身份验证绕过漏洞补丁

奇博CMS全局密钥可枚举漏洞分析

最新IE XSS漏洞可能导致钓鱼攻击

在线咨询

微信