漏洞 - 第 16 | CN-SEC 中文网

安全文章

记一次“弱口令”挖掘实战记录

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月13日63 views评论

阅读全文

安全文章

edusrc漏洞挖掘｜无中生有

作者：辛巴大佬前面几天的内容：edusrc漏洞挖掘第一天edusrc漏洞挖掘第二天edusrc漏洞挖掘第三天edusrc漏洞挖掘第四天今天已经是漏洞挖掘的第五天了，又是艰难寻找漏洞的一天，还是老规矩，...

02月13日86 views评论

阅读全文

分布式系统安全之分布式系统的类

分布式系统的类别和漏洞1.1 分布式系统的类存在多种观点、模型和部署来表征分布式系统。这些包括在物理资源聚合级别（例如，点对点或云系统）定义分布式系统，在中间件级别（例如，发布-订阅、分布式对象平台或...

02月12日安全开发53 views评论

阅读全文

安全新闻

无线IIoT设备中存在38个漏洞，关键基础设施面临风险

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士四家厂商的无线工业物联网 (IIoT) 设备中存在38个漏洞，可成为利用运营技术 (OT) 环境的攻击者的巨大攻击面。发现这些漏洞的以色列...

02月12日73 views评论

阅读全文

安全新闻

苹果汇报 Apple Maps 隐私漏洞，有 App 未经同意使用位置数据;eddit 社区公告遭到网络攻击;

苹果汇报 Apple Maps 隐私漏洞，有 App 未经同意使用位置数据2 月 11 日消息，巴西记者 Rodrigo Ghedin 于本月初报道称，Apple Maps 存在一个隐私 BUG，可以...

02月12日30 views评论

阅读全文

安全文章

分布式系统安全之漏洞和威胁的分类

1.2 漏洞和威胁的分类漏洞是指允许系统可能受到攻击者危害的设计或操作弱点。类似地，威胁反映了攻击者造成损害或危害系统的可能性。此外，安全性是端到端系统的属性。因此，分布式系统的漏洞根据其中定义分布式...

02月12日63 views评论

阅读全文

工信部：关于防范利用VMware ESXi高危漏洞实施勒索攻击的风险提示

关注我们带你读懂网络安全近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，全球多个国家数千台使用VMware ESXi的服务器因存在堆溢出高危漏洞遭受ESXiAr...

02月12日安全新闻57 views评论

阅读全文

安全新闻

黑客利用向日葵漏洞部署 Sliver C2 框架

The Hacker News 网站披露，AhnLab 安全应急响应中心发现某些网络攻击者正在利用向日葵中存在的安全漏洞，部署 Sliver C2 框架，以期开展后续“入侵攻击”活动。安全研究人员指出...

02月12日84 views评论

阅读全文

【漏洞通告】Apache Kafka Connect远程代码执行漏洞(CVE-2023-25194)

0x01 漏洞信息漏洞名称：Apache Kafka Connect远程代码执行漏洞漏洞编号：CVE-2023-25194漏洞等级：高披漏时间：2023年2月80x02 漏洞描述攻...

02月12日安全漏洞81 views评论

阅读全文

安全文章

【漏洞真实影响分析】Apache Kafka Connect模块JNDI注入(CVE-2023-25194)

系列简介漏洞真实影响分析是墨菲安全实验室针对热点漏洞的分析系列文章，帮助企业开发者和安全从业者理清漏洞影响面、梳理真实影响场景，提升安全应急响应和漏洞治理工作效率。漏洞概述Apache Kafka C...

02月11日183 views评论

阅读全文

安全新闻

Android 2023 年2月针对40漏洞更新补丁

谷歌本周宣布发布 40 个漏洞的补丁，作为 2023 年 2 月 Android 操作系统安全更新的一部分。上个月谷歌更新60个漏洞的补丁，本月有所下降谷歌宣布了 2023 年的第一个 Android...

02月11日138 views评论

阅读全文

未分类

挖洞新人必看&漏洞盒子公益SRC月榜上榜小技巧&上榜思路

对很多刚开始挖洞的小伙伴来说，漏洞盒子公益SRC绝对是一个不错的选择。盒子每个月都会按照白帽子师傅提交所获得的漏洞积分做一个排名，列表展示前五十位的师傅，这也就是盒子月榜。可能很多牛逼的师傅会觉得这个...

02月10日475 views评论

阅读全文

记一次“弱口令”挖掘实战记录

edusrc漏洞挖掘｜无中生有

分布式系统安全之分布式系统的类

无线IIoT设备中存在38个漏洞，关键基础设施面临风险

苹果汇报 Apple Maps 隐私漏洞，有 App 未经同意使用位置数据;eddit 社区公告遭到网络攻击;

分布式系统安全之漏洞和威胁的分类

工信部：关于防范利用VMware ESXi高危漏洞实施勒索攻击的风险提示

黑客利用向日葵漏洞部署 Sliver C2 框架

【漏洞通告】Apache Kafka Connect远程代码执行漏洞(CVE-2023-25194)

【漏洞真实影响分析】Apache Kafka Connect模块JNDI注入(CVE-2023-25194)

Android 2023 年2月针对40漏洞更新补丁

挖洞新人必看&漏洞盒子公益SRC月榜上榜小技巧&上榜思路

在线咨询

微信