漏洞 - 第 156 | CN-SEC 中文网

安全文章

通过DNSLOG回显验证漏洞

前言实际渗透测试中，有些漏洞因为没有回显导致无法准确判断漏洞是否存在，可能导致渗透测试人员浪费大量精力在一个并不存在的漏洞上，因此为了验证一些无回显漏洞，可结合DNSlog平台进行测试，本文使用的DN...

02月21日228 views评论

阅读全文

安全工具

打造全自动漏洞赏金扫描工具

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

02月21日1,167 views评论

阅读全文

安全新闻

2021年五分之三的公司遭遇软件供应链攻击

关注我们带你读懂网络安全Anchore最近的调查研究表明，2021年里，五分之三以上的公司遭遇过软件供应链攻击。调查征集了IT、安全、开发和DevOps领域428位高管、主管和经理的意见，结果显示：近...

02月21日100 views评论

阅读全文

安全漏洞

Samba 的恐怖故事，CVE-2021-44142

开卷有益 · 不求甚解前言 Samba，CVE-2021-44142，在 Pwn2Own 比赛中使用，一篇关于漏洞工程、现代环境设置、从咨询到 PoC 的帖子，详细介绍了思考过程、斗争和解决...

02月21日550 views评论

阅读全文

安全文章

记一次src特殊存储型xss的挖掘

0x00前提星期天在家没事的时候，意外间看到了某src冬天送卫衣的活动，卫衣好好看，决定冲一波0x01确定范围首先呢，挖之前。要先确定方向。之前从来没挖过该src的漏洞，然后一看该src15,16年就...

02月20日90 views评论

阅读全文

移动安全

对Broadcom无线芯片组的逆向分析研究

Broadcom是全球无线设备的主要供应商之一。由于这些芯片用途广泛，因此构成了攻击者的高价值目标，因此，在其中发现的任何漏洞都应视为带来了很高的风险。在此博客文章中，我记录了我在Quarkslab实...

02月20日101 views评论

阅读全文

安全漏洞

从Hacking Team看0day漏洞市场(上)

0day漏洞市场一直由于其天然的隐秘性而不为人知，近日，有研究人员（Vlad Tsyrklevich）透过Hacking Team被入侵而泄露的一些列邮件，对与HackingTeam有关的零日漏洞供应...

02月18日115 views评论

阅读全文

安全文章

失效的身份认证和会话管理

通常，通过错误使用应用程序的身份认证和会话管理功能，攻击者能够破译密码、密钥或会话令牌，或者利用其它开发缺陷来暂时性或永久性冒充其他用户的身份。1.弱口令1.1. 漏洞描述用户可使用默认口令...

02月18日104 views评论

阅读全文

安全闲碎

Flashpoint报告：2021 年披露的超过 28,000 个漏洞（内附招聘福利）

关注本公众号回复“220216”获取机翻版“2021年年终报告漏洞概览”PDF版云智信安，不断吸引大批河南网安人回流，立足为国家、为河南网络安全贡献力量，能圆你网安梦，来吧！欢迎有志者一起打造河南网安...

02月18日49 views评论

阅读全文

安全漏洞

API NEWS | 三个国际最近API安全漏洞

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：• DPD...

02月18日88 views评论

阅读全文

安全漏洞

警惕CVE-2021-40444 1Day攻击

点击蓝字关注我们安恒威胁情报中心警惕CVE-2021-40444 1Day攻击- by 猎影实验室 -1事件背景2021 年 9 月 8 日，微软发布紧急安全公告，披露了一个被在野利用的 Window...

02月18日146 views评论

阅读全文

安全新闻

[译文资讯]印度某APT组织从美国安全公司Exodus Intelligence购买漏洞用于攻击

点击蓝字关注我们安恒威胁情报中心「译文资讯」印度某APT组织从美国安全公司Exodus Intelligence购买漏洞用于攻击-翻译 by 猎影实验室-★★ ★ ★★原文https://www.fo...

02月18日64 views评论

阅读全文

通过DNSLOG回显验证漏洞

打造全自动漏洞赏金扫描工具

2021年五分之三的公司遭遇软件供应链攻击

Samba 的恐怖故事，CVE-2021-44142

记一次src特殊存储型xss的挖掘

对Broadcom无线芯片组的逆向分析研究

从Hacking Team看0day漏洞市场(上)

失效的身份认证和会话管理

Flashpoint报告：2021 年披露的超过 28,000 个漏洞（内附招聘福利）

警惕CVE-2021-40444 1Day攻击

[译文资讯]印度某APT组织从美国安全公司Exodus Intelligence购买漏洞用于攻击

在线咨询

微信