漏洞 - 第 167 | CN-SEC 中文网

未分类

实战经验丨PHP反序列化漏洞总结

又到了金三银四跳槽季，很多小伙伴都开始为面试做准备，今天小编就给大家分享一个网安常见的面试问题：PHP反序列化漏洞。虽然PHP反序列化漏洞利用的条件比较苛刻，但是一旦被利用就会产生很严重的后果，所以很...

01月13日124 views评论

阅读全文

安全漏洞

漏洞风险提示 | 微软1月补丁日：多个高危安全漏洞

长亭漏洞风险提示微软1月补丁日多个高危安全漏洞1月11日，微软官方发布了本月的安全更新通告...

01月12日213 views评论

阅读全文

安全漏洞

【安全风险通告】微软1月补丁日多产品高危漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。通告摘要本月，微软共发布了97个漏洞的补丁程序，其中，Virtual Machine IDE 驱动程序、DirectX 图形内核...

01月12日92 views评论

阅读全文

安全漏洞

【风险通告】CISA 2022已知被利用的漏洞列表（五）

0x00 风险概述2022年1月10日，CISA将15个已知漏洞添加到被利用的安全漏洞目录中，这些漏洞涉及VMware、Microsoft、Oracle、Fortinet、Google和海康威视等。0...

01月12日282 views评论

阅读全文

安全漏洞

wordpress SQL注入漏洞（CVE-2022–21661）

Wordpress 核心中的 SQL 注入 (CVE-2022-21661) 恩戈布介绍 2021年底，我们团队在Wordpress的核心发现了一个SQL Injection漏洞，最近Wordpre...

01月10日1,864 views已关闭评论

阅读全文

代码审计

【渗透实战系列】26|一记某cms审计过程(步骤详细)

前言今天放假闲着无事就找了个cms来挖挖漏洞，挖到的漏洞比较简单，适合新手入门，所以本篇文章就记录一下这几个漏洞的审计过程，以及如何从新手的角度去挖到cms一些常见的漏洞，如果是大佬就可以绕道了前置工...

01月10日189 views评论

阅读全文

【漏扫工具】xray高级版1.7.1 cracked

xray介绍xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大至 OWASP Top 10 ...

01月10日安全博客1,036 views评论

阅读全文

安全文章

全网最详细CVE-2021-1732分析

0x00 前言写这篇文章一是为了应付团队的任务，二是锻炼一下自己对EXP分析和复现0/1day的思路，为以后爆出EXP/POC能自主分析作铺垫，三是总结一下相关漏洞挖掘常规利用点为内核挖掘作铺垫。 ...

01月10日267 views评论

阅读全文

代码审计

记一次Log4j失败的Gadget挖掘记录

0x00 前言最开始我在《CodeQL与Shiro550的碰撞》的文章中提出了基于p牛写的依赖shiro1.2.4原生依赖CommonsBeanutils的漏洞gadget挖掘出了更多版本的漏洞ga...

01月10日88 views评论

阅读全文

安全文章

RCE Without Native Code: Exploitation of a Write-What-Where in Internet Explorer

文章来源：https://www.zerodayinitiative.com/blog/2019/5/21/rce-without-native-code-exploitation-of-a-writ...

01月10日54 views评论

阅读全文

逆向工程

ETH合约溢出漏洞逆向技巧

Peckshield luobobo 0x00 背景本文将以一起真实事例——Beauty Coin Token被盗事件，解析如何在字节码层面还原代币溢出漏洞技巧。该合约漏洞原因与一年前美链（Beau...

01月10日136 views评论

阅读全文