漏洞 - 第 162 | CN-SEC 中文网

安全文章

从 0 开始学 V8 漏洞利用之 CVE-2020-6507（四）

作者：Hcamael@知道创宇404实验室相关阅读：从 0 开始学 V8 漏洞利用之环境搭建（一）从 0 开始学 V8 漏洞利用之 V8 通用利用链（二）从 0 开始学 V8 漏洞利用之 ...

02月04日55 views评论

阅读全文

安全漏洞

惠普游戏本曝内核级漏洞，影响全球数百万台计算机

HP OMEN 驱动程序软件中存在一个严重漏洞，该漏洞影响全球数百万台游戏计算机。该漏洞被命名为CVE-2021-3437（CVSS 评分：7.8），可能允许威胁行为者在不需要管理员权限的情况下将权限...

02月04日61 views评论

阅读全文

安全文章

【漏洞进阶系列】深入理解Linux pkexec CVE-2021-4034权限提升漏洞原理与利用EXP

关注公众号回复“漏洞”获取研究环境或工具漏洞信息2022年01月26日，Linux发布了pkexec权限提升漏洞风险通告。polkit 套件的 pkexec程序中存在一个本地权限提升漏洞。存在漏洞版本...

02月02日444 views评论

阅读全文

安全文章

如何使用log4j-scan检测主机中的Log4J漏洞

关于log4j-scan log4j-scan是一款功能强大的自动化漏洞检测工具，该工具主要针对的是Log4J远程代码执行漏洞-CVE-2021-44228，并且可以提供准确的扫...

02月02日306 views评论

阅读全文

安全工具

干货 | 学习网络安全，推荐6个我常用的安全知识在线手册

排名不分先后，欢迎各位小伙伴下方留言评论补充 VulDoc 包含：IOT安全，Web安全，系统安全地址：http://47.112.148.3:8000/ 滴水逆向学习笔记包含汇编 C C++ ...

02月02日79 views评论

阅读全文

安全文章

从 0 开始学 V8 漏洞利用之 V8 通用利用链（二）

作者：Hcamael@知道创宇404实验室相关阅读：从 0 开始学 V8 漏洞利用之环境搭建（一）经过一段时间的研究，先进行一波总结，不过因为刚开始研究没多久，也许有一些局限性，以后如果发现了，再进行...

02月02日59 views评论

阅读全文

代码审计

【java审计实例】I*** cms 漏洞详细分析学习（1）

01 CMS简介因酷开源在线网校系统是由北京因酷时代科技有限公司研发并推出的国内首家Java版开源网校源代码建站系统。本文是inxedu cms 漏洞分析学习的第一篇，将围绕sql注入、xss漏洞进行...

02月01日264 views评论

阅读全文

安全文章

Bug Bounty Tip | “我参考参考你挖的漏洞”

0x01 前言写在前头，新一年的到来祝大家新年快乐。对于国外SRC，可能很多人觉得难挖！因为对于国外的业务不熟悉，对于它运作模式和网站的不清楚(一大堆英文看的人的头都大了)我们在挖洞前要知己知彼百战不...

02月01日187 views评论

阅读全文

安全漏洞

关于 Linux Polkit 本地权限提升漏洞的安全公告

关于 Linux Polkit 本地权限提升漏洞的安全公告近日，监测发现Qualys研究团队披露在 polkit 的 pkexec 程序中发现本地权限提升漏洞。2022年1月26日，Linux发布pk...

01月31日240 views评论

阅读全文

安全文章

【提供漏洞环境】｜在线汽车租赁系统存在存储型XSS漏洞 -- CVE-2021-46005

点击蓝字·关注我们全文 1069 字，预计阅读时间 1 分钟一、前言在线汽车租赁系统存在存储型XSS漏洞 -- CVE-2021-46005，本文提供一键拉起的漏洞环境，并对此漏洞...

01月31日195 views评论

阅读全文

安全漏洞

修补 CentOS 8 LUKS加密漏洞迫在眉睫

关注公众号回复“220127”获取“零信任框架设计原则”PDF版依赖 CentOS 8 的组织用户面临遭受严重攻击的重大风险。安全机构新发现 LUKS 加密漏洞CVE-2021-4122，接...

01月29日130 views评论

阅读全文

安全漏洞

隐藏12年之久的提权漏洞-PwnKit(CVE-2021

0x00 漏洞简介Qualys研究团队在polkit的pkexec中发现了内存损坏漏洞，pkexec是一个SUID根程序，默认安装在每个主要Linux发行版上。由于当前版本的 pkexec 无法正确处...

01月28日434 views评论

阅读全文

从 0 开始学 V8 漏洞利用之 CVE-2020-6507（四）

惠普游戏本曝内核级漏洞，影响全球数百万台计算机

【漏洞进阶系列】深入理解Linux pkexec CVE-2021-4034权限提升漏洞原理与利用EXP

如何使用log4j-scan检测主机中的Log4J漏洞

干货 | 学习网络安全，推荐6个我常用的安全知识在线手册

从 0 开始学 V8 漏洞利用之 V8 通用利用链（二）

【java审计实例】I*** cms 漏洞详细分析学习（1）

Bug Bounty Tip | “我参考参考你挖的漏洞”

关于 Linux Polkit 本地权限提升漏洞的安全公告

【提供漏洞环境】｜在线汽车租赁系统存在存储型XSS漏洞 -- CVE-2021-46005

修补 CentOS 8 LUKS加密漏洞迫在眉睫

隐藏12年之久的提权漏洞-PwnKit(CVE-2021

在线咨询

微信