漏洞 - 第 161 | CN-SEC 中文网

安全文章

AWVS批量扫描支持联动-log4j漏洞利用专项

0x01 工具介绍本工具针对AWVS14开发扫描扫描脚本，支持常见的CVEBug Bounty常见高危SQL插件log4j等漏洞漏洞的，并且支持扫描联合xray、Burp、w13scan等多...

02月10日234 views评论

阅读全文

安全新闻

2021 年最大的数据泄露和黑客攻击

2021 年，有记录的网络安全事件达数千起，加密货币盗窃和数据丢失现在司空见惯，但今年由于涉及勒索软件、供应链攻击和利用关键漏洞的几起备受瞩目的事件而脱颖而出。美国身份盗窃研究中心 (ITRC) 报告...

02月10日251 views评论

阅读全文

安全漏洞

微软2月补丁星期二值得关注的漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士2022年2月，微软共发布了51个新补丁，本月早些时候微软Edge (Chromium) 修复了另外19个CVE，因此微软本月共修复了70...

02月10日100 views评论

阅读全文

安全新闻

【安全圈】以色列监控公司 QuaDream遭曝光

关键词漏洞、黑客据五位知情人士透露，以色列监控公司NSO Group在 2021 年利用苹果软件中的一个漏洞侵入iPhone，同时也被一家竞争公司滥用。根据路透社发表的文章，有人透露这家竞争公司为Qu...

02月10日77 views评论

阅读全文

安全工具

APP是否符合等保要求，这个工具测一下就知道了

往期推荐3000款APP被下架，原因竟然是......《工信部下架APP常见问题整改方案》企业等保自查方案APP安全漏洞、隐私合规，免费测试！APP被通报？APP不符合等保要求？违规收集用户信息？We...

02月09日110 views评论

阅读全文

未分类

自动 or 人工：渗透测试该如何选择？

渗透测试可以让企业了解现有安全措施的成效或不足，进而帮助其调整安全项目，并主动发现漏洞。虽然大多数企业熟悉并进行手动渗透测试，但近年来自动渗透测试成为一种备受关注的选择。自动渗透测试与手动渗透测试孰优...

02月09日79 views评论

阅读全文

安全新闻

2022-02微软漏洞通告

点击蓝字关注我们微软官方发布了2022年02月的安全更新。本月更新公布了70个漏洞，包含17个特权提升漏洞、16个远程执行代码漏洞、6个信息泄露漏洞、5个拒绝服务漏洞、3个身份假冒漏洞、3个安全功能...

02月09日63 views评论

阅读全文

企业安全

企业网络安全新挑战

日前，软件厂商Ivanti的《勒索软件聚焦年终报告》表明，勒索软件成为2021年增长最迅猛的网络攻击工具，这股势头会持续到2022年；勒索软件漏洞在短短一年内猛增29%，通用漏洞披露(CVE)从223...

02月08日65 views评论

阅读全文

Java安全log4j漏洞前置知识JNDI注入

关于JNDI：1.JNDI是Java提供的Java 命名和目录接口。通过调用JNDI的API应用程序可以定位资源和其他程序对象。2.JNDI可访问的现有的目录及服务有:JDBC、LDAP、RMI、DN...

02月08日代码审计83 views评论

阅读全文

安全漏洞

PwnKit pkexec本地权限提升漏洞

PwnKit pkexec本地权限提升漏洞。Polkit（PolicyKit）是类Unix操作系统中控制系统范围内权限的组件，为非特权进程提供一种与特权进程进行通信的方式。pkexec 是每个主要的L...

02月07日157 views评论

阅读全文

安全新闻

实战 | 价值126,000 美元的漏洞导致Facebook帐户接管的故事

简述Facebook 多年来一直允许在线游戏所有者在 apps.facebook.com 中托管他们的游戏/应用程序。其背后的想法和技术是游戏（基于 Flash 或 HTML5）将托管在所有者网站中，...

02月07日83 views评论

阅读全文

代码审计

花椒CMS渗透测试后的漏洞总结

代码审计：对花椒CMS的测试因为放了寒假，时间比较充裕，于是就开始学习网络安全。不学还好，结果一学就沉迷于此不可自拔。最近有个团队找到我，合作了一些内容。其中有一项就是渗透一个使用花椒CMS的网站，于...

02月07日464 views评论

阅读全文

AWVS批量扫描支持联动-log4j漏洞利用专项

2021 年最大的数据泄露和黑客攻击

微软2月补丁星期二值得关注的漏洞

APP是否符合等保要求，这个工具测一下就知道了

自动 or 人工：渗透测试该如何选择？

2022-02微软漏洞通告

企业网络安全新挑战

Java安全log4j漏洞前置知识JNDI注入

PwnKit pkexec本地权限提升漏洞

实战 | 价值126,000 美元的漏洞导致Facebook帐户接管的故事

花椒CMS渗透测试后的漏洞总结

在线咨询

微信