漏洞 - 第 165 | CN-SEC 中文网

安全漏洞

Oracle WebLogic多个组件漏洞安全风险通告

风险通告Oracle官方发布了2022年1月的关键安全补丁集合更新CPU（Critical Patch Update），修复了多个存在于WebLogic中的漏洞包括CVE-2022-21306、CVE...

01月19日326 views评论

阅读全文

安全漏洞

【CVE-2021-43297】Apache Dubbo Hessian2 异常处理时反序列化

作者：Longofo@知道创宇404实验室日期：2022年1月18日上周看到Apache官方又发布了一个Apache Dubbo Hessian2的漏洞（https://lists.apache.or...

01月19日307 views评论

阅读全文

安全文章

Apache Druid任意文件读取漏洞复现

1 漏洞介绍 Apache Druid存在任意文件读取漏洞（CVE-2021-36749），攻击者可通过将文件URL传递给HTTP InputSource...

01月17日121 views评论

阅读全文

安全漏洞

【最新漏洞预警】CVE-2021-24307 WordPress主流SEO插件反序列化漏洞分析与利用链构造

关注公众号回复“漏洞”获取研究环境或工具最近一直在看WordPress核心框架及主流插件一些好玩的漏洞，今天继续给小伙伴们分享一个主流SEO插件的RCE漏洞。漏洞信息All in One SEO Pa...

01月17日361 views评论

阅读全文

代码审计

Java代码审计：反序列化

1 反序列化漏洞反序列漏洞，当输入的反序列化的数据可被用户控制，那么攻击者即可通过构造恶意输入，让反序列化产生非预期的对象，在此过程中执行构造的任意代码...

01月16日189 views评论

阅读全文

安全闲碎

快速获得CNVD证书的小技巧

作者：OceanSec文章来源于https://oceansec.blog.csdn.net/首先要明确什么样的通用漏洞可以发证书收录标准这里的收录标准是能获得证书的标准事件型...

01月16日328 views评论

阅读全文

代码审计

代码审计：AKun Wallpaper实战分析

0x00 前言萌新博主前一段时间一不小心发现了一个漏洞并获取了一个CVE编号，高兴了好一阵子。于是本萌新就想学习一下代码审计，挖一点CVE来玩一玩。最终选择了《代码审计——企业级Web代码安全架构》作...

01月16日149 views评论

阅读全文

安全文章

Struts2 漏洞集合

总结了一部分 Strtus2 漏洞，虽然现在这部分的漏洞很少了，但也是学习的一部分，收集的并不全面，后续会做补充。漏洞环境搭建可以使用在线的 Vulfocus（vulfocus (fofa.so)） ...

01月15日131 views评论

阅读全文

IoT工控物联网

侧信道攻击与电子数据取证

本文由Hayden原创，转载请注明。什么是侧信道攻击？谈起侧信道攻击，大家可能首先想到的便是臭名昭著的Intel芯片的侧信道攻击漏洞！图1 Intel芯片的侧信道攻尽管有关侧信道攻击的漏洞已经...

01月15日323 views评论

阅读全文

代码审计

CVE-2019-9081 Laravel5.7 反序列化 RCE复现

本文为看雪论坛优秀文章看雪论坛作者ID：H3h3QAQ 1 漏洞简介 Laravel Framework 5.7.x版本中的Illuminate组件存在反序列化漏洞，远程攻击者可利用该漏洞执行代码。...

01月15日107 views评论

阅读全文

安全工具

ssrf+log4j=getshell

一些同学一直认为ssrf漏洞比较鸡肋，是否能够进步利用需要看运气，如能够支持什么协议，是否支持跳转等，所以一般测试出来ssrf，就放一边没有深入利用。在本次实战项目中利用ssrf+log4j组合拳，成...

01月14日193 views评论

阅读全文

Oracle WebLogic多个组件漏洞安全风险通告

【CVE-2021-43297】Apache Dubbo Hessian2 异常处理时反序列化

Apache Druid任意文件读取漏洞复现

【最新漏洞预警】CVE-2021-24307 WordPress主流SEO插件反序列化漏洞分析与利用链构造

Java代码审计：反序列化

快速获得CNVD证书的小技巧

代码审计：AKun Wallpaper实战分析

Struts2 漏洞集合

侧信道攻击与电子数据取证

CVE-2019-9081 Laravel5.7 反序列化 RCE复现

最新Nessus插件包20220111

ssrf+log4j=getshell

在线咨询

微信