漏洞 - 第 160 | CN-SEC 中文网

安全文章

CVE-2021-4034 pkexec 本地提权漏洞分析

CVE-2021-4034 pkexec 本地提权1.漏洞编号CVE-2021-40342.影响范围2021以前发行版3.漏洞详情此漏洞exp利用流程上来说，可以分为两个部分1.设置恶意环境变量2.通...

02月12日85 views评论

阅读全文

安全新闻

苹果修复已遭利用0day，影响 iPhone、iPad 和 Mac

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士苹果发布安全更新，修复了已被攻击者用于攻击iPhone、iPad 和 Mac 机器的一个新0day。该0day 的编号是 CVE-2022...

02月11日94 views评论

阅读全文

安全漏洞

PHP Everywhere 插件中存在严重RCE，影响数千个 WordPress 站点

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士WordPress 插件 “PHP Everywhere” 中存在多个严重漏洞，可导致攻击者在受影响系统上执行任意代码。该插件用于全球3万...

02月11日197 views评论

阅读全文

安全工具

干货 | 6款漏扫工具来了（附工具下载链接）

请点击上面　　一键关注！渗透测试收集信息完成后，就要根据所收集的信息，扫描目标站点可能存在的漏洞了，包括我们之前提到过的如：SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件...

02月11日513 views评论

阅读全文

安全漏洞

UEFI固件发现23个高危安全漏洞

研究人员在UEFI固件中发现23个高危安全漏洞。UEFI（Unified Extensible Firmware Interface，统一的可扩展固件接口）是适用于电脑的标准固件接口，旨在提高软件互操...

02月11日137 views评论

阅读全文

安全新闻

美国CISA警告立即解决 SAP ICMAD 严重漏洞

近日，美国CISA警告解决一个名为ICMAD的严重安全漏洞，该漏洞影响使用ICM的SAP业务应用程序。 Internet Communication Manager Advanced Des...

02月11日265 views评论

阅读全文

安全漏洞

【漏洞通告】微软2月多个安全漏洞

0x00 漏洞概述2022年2月8日，微软发布了2月份的安全更新，本次发布的安全更新修复了包括1个0 day漏洞在内的48个安全漏洞（不包括 22 个 Microsoft Edge 漏洞），其中没有漏...

02月10日100 views评论

阅读全文

代码审计

代码审计 DSmall系统

代码审计 DSmall系统最近比较闲来学习学习代码审计，顺便记录一下自己的成长。找源码的话之前看到公众号发文，可以在网站中找开放的源码项目，网站就是下方这个。个人感觉这里的源...

02月10日392 views评论

阅读全文

安全文章

逻辑漏洞小结之SRC篇

最近在挖各大src，主要以逻辑漏洞为主，想着总结一下我所知道的一些逻辑漏洞分享一下以及举部分实际的案例展示一下，方便大家理解。主要从两个方面看，业务方面与漏洞方面。（接下来就从拿到网站的挖掘步骤进行逐...

02月10日145 views评论

阅读全文

安全漏洞

微软二月补丁日修复 48 个安全漏洞，腾讯安全专家建议用户尽快修复

长按二维码关注腾讯安全威胁情报中心今天是微软二月例行补丁日，微软发布安全更新修复了48 个安全漏洞（不包括 22 个 Microsoft Edge 漏洞），漏洞等级均为“重要”，本月没有一个漏洞被归类...

02月10日146 views评论

阅读全文

国家漏洞库CNNVD：关于Fortinet FortiWeb安全漏洞的预警

关注我们带你读懂网络安全近日，国家信息安全漏洞库（CNNVD）收到关于Fortinet FortiWeb 安全漏洞（CNNVD-202202-129、CVE-2021-43073）情况的报送。成功利用...

02月10日安全漏洞73 views评论

阅读全文

安全漏洞

CVE-2022-0185：Linux kernel bug可实现Kubernetes容器逃逸

更多全球网络安全资讯尽在邑安全Linux kernel bug可实现Kubernetes容器逃逸。漏洞概述近年来，容器已成为网络安全领域新的攻击目标。研究人员近日在Linux kernel中发现一个新...

02月10日247 views评论

阅读全文

CVE-2021-4034 pkexec 本地提权漏洞分析

苹果修复已遭利用0day，影响 iPhone、iPad 和 Mac

PHP Everywhere 插件中存在严重RCE，影响数千个 WordPress 站点

干货 | 6款漏扫工具来了（附工具下载链接）

UEFI固件发现23个高危安全漏洞

美国CISA警告立即解决 SAP ICMAD 严重漏洞

【漏洞通告】微软2月多个安全漏洞

代码审计 DSmall系统

逻辑漏洞小结之SRC篇

微软二月补丁日修复 48 个安全漏洞，腾讯安全专家建议用户尽快修复

国家漏洞库CNNVD：关于Fortinet FortiWeb安全漏洞的预警

CVE-2022-0185：Linux kernel bug可实现Kubernetes容器逃逸

在线咨询

微信