漏洞 - 第 15 | CN-SEC 中文网

安全新闻

Citrix 修复Workspace等多款产品中的多个严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思杰系统 (Citrix Systems) 公司发布了位于Virtual Apps、Desktops 和Workspace Apps产品中...

02月16日153 views评论

阅读全文

安全新闻

苹果多个系统受到新零日漏洞的威胁

https://support.apple.com/en-us/HT213635https://support.apple.com/en-us/HT213633https://support.appl...

02月16日70 views评论

阅读全文

安全文章

实战 | 挖掘CNVD通用漏洞，轻松拿证书心得

前言在各大公众号、论坛有大量文章是从某次渗透测试项目中发现了某个漏洞点，然后再从网络搜索引擎中去找类似漏洞，从而获取CNVD通用漏洞，得到证书的。此类是从渗透测试转到了漏洞挖掘，不是每个人都有那么幸运...

02月15日120 views评论

阅读全文

安全漏洞

【漏洞通告】Linux Kernel openvswitch 模块权限提升漏洞（CVE-2022-2639）

01漏洞概述美创安全实验室监测到Linux Kernel openvswitch 组件存在权限提升漏洞，漏洞编号：CVE-2022-2639，漏洞等级：高危。在处理大量actions的情况下，Linu...

02月15日42 views评论

阅读全文

安全文章

反射型XSS获微软$3000漏洞赏金奖励

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。介绍：在本文中，你将看到 Microsof...

02月15日80 views评论

阅读全文

安全闲碎

盘点最近两年出版的信息安全类图书「送书」

书籍是获取知识性价比最高的途径，每一本书都汇聚了作业巨大的心血以及多年的实践经验，这两年疫情期间，信息安全领域出现了多个优秀书籍，今天就来一一盘点，总有一款适合你。送书活动：在本文下方留言【想要的书籍...

02月14日78 views评论

阅读全文

安全新闻

黑客创建恶意的Dota 2游戏模式来秘密访问玩家的系统

一个未知的威胁行为者为 Dota 2 多人在线战斗竞技场（MOBA）视频游戏创建了恶意游戏模式，这些模式可能已被利用来建立对玩家系统的后门访问。这些模式利用了 V8 JavaScript 引擎中的...

02月14日33 views评论

阅读全文

安全文章

Apache Dubbo漏洞收集与整理

Apache Dubbo有漏洞编号的漏洞（1）Apache Dubbo 反序列化漏洞(CVE-2022-39198)（2）Apache Dubbo存在远程代码执行漏洞（CVE-2021-32824）（...

02月14日99 views评论

阅读全文

安全文章

实战 | 我是如何在5分钟内获得上千美金的漏洞赏金

总结我在模糊测试时正在寻找一个漏洞赏金目标，我看到该网站正在使用 Telerik UI，并且它容易受到基于 Base64 的加密预言机漏洞的攻击 CVE-2017-9248（用于 ASP.NET AJ...

02月14日221 views评论

阅读全文

企业安全

安全事件SOP：基于实践的安全事件简述

“”在《应急能力提升7-整体总结与提升》文中提到了：在企业安全运营建设时，大致会经过依赖人工或安全公司提供服务、安全事件处置标准化、自动化响应三个发展阶段：本系列文章将聚焦介绍常见的安全事件及标准处置...

02月13日191 views评论

阅读全文

安全新闻

苹果汇报 Apple Maps 隐私漏洞

热议话题苹果公司于周五向多家科技媒体发布声明，表示目前没有证据表明有 App 利用了该漏洞。浏览 83682 月 11 日消息，巴西记者 Rodrigo Ghedin 于本月初报道称，Apple Ma...

02月13日76 views评论

阅读全文

安全文章

经典Linux提权漏洞之脏牛

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

02月13日665 views评论

阅读全文

Citrix 修复Workspace等多款产品中的多个严重漏洞

苹果多个系统受到新零日漏洞的威胁

实战 | 挖掘CNVD通用漏洞，轻松拿证书心得

【漏洞通告】Linux Kernel openvswitch 模块权限提升漏洞（CVE-2022-2639）

反射型XSS获微软$3000漏洞赏金奖励

盘点最近两年出版的信息安全类图书「送书」

黑客创建恶意的Dota 2游戏模式来秘密访问玩家的系统

Apache Dubbo漏洞收集与整理

实战 | 我是如何在5分钟内获得上千美金的漏洞赏金

安全事件SOP：基于实践的安全事件简述

苹果汇报 Apple Maps 隐私漏洞

经典Linux提权漏洞之脏牛

在线咨询

微信