漏洞 - 第 192 | CN-SEC 中文网

SecIN安全技术社区

Linux sudo权限提升漏洞复现

1. 漏洞背景 1月26日，Sudo发布安全通告，修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过 -s 或 -i 命令行选项在shell模式下运行命令...

11月19日184 views已关闭评论

阅读全文

SecIN安全技术社区

JSONP从漏洞原理到漏洞挖掘

什么是JSONP劫持漏洞要了解jsonp接触漏洞，我们需要先了解这个概念：同源策略简单讲，同源策略指的是只有同协议、同域名、同端口的服务可以传输数据，而不同的网站无法传输数据，用于保证我们传输...

11月19日147 views已关闭评论

阅读全文

国家漏洞库CNNVD：关于Intel多个安全漏洞的预警

关注我们带你读懂网络安全近日，国家信息安全漏洞库（CNNVD）收到关于多款Intel产品安全漏洞情况的报送，包括Intel BIOS权限提升漏洞（CNNVD-202111-917、 CVE-2021-...

11月18日安全新闻115 views评论

阅读全文

代码审计

Concrete CMS漏洞（第 1 部分 - RCE）

点击上方蓝字“Ots安全”一起玩耍介绍Concrete CMS 旨在为具有最少技术技能的用户提供易用性。它使用户能够直接从页面编辑站点内容。它为每个页面提供版本管理，类似于维基软件，另一种类型的网站开...

11月18日307 views评论

阅读全文

安全漏洞

Windows 云同步引擎API整数溢出漏洞

随着云存储的普及，各种操作系统都添加了支持此类存储的服务和功能。现在可以在云端同步本地存储，同时也可以在系统上检索到问价。在 Windows 上，这种功能是通过Cloud Sync Engines云同...

11月18日55 views评论

阅读全文

移动安全

某行小程序投标测试的思路和坑

先发下牢骚吧，最近看到的文章，大体上往底层概念越来越多，各种挖矿木马的，还有各种难理解的概念，都没有勇气点开看看了。有关Web层次有价值的文献越来越少了，这点最近在打CTF时候也体现出来了...

11月18日87 views评论

阅读全文

安全漏洞

分析数十年的ICS利用，确定漏洞修复优先级

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士工业网络安全公司 Dragos 发布了针对工控和运营技术系统漏洞的分析表示，这些研究成果有助于防御人员对漏洞修复和缓解促使进行优先级...

11月18日103 views评论

阅读全文

逆向工程

堆利用之unsafe unlink

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬漏洞简介...

11月17日76 views评论

阅读全文

SecIN安全技术社区

Code Security Guide-Thinkphp3.2.3数据库内核漏洞（二）

0x01、ThinkPHP环境 ThinkPHP版本：Thinkphp3.2.3 full.zip phpstudy PHP 5.6 xdebug phpstorme 0x0a、ThinkPHP 3....

11月17日138 views已关闭评论

阅读全文

SecIN安全技术社区

ThinkPHP3.2 二三事

前言之前看到【漏洞通报】ThinkPHP3.2.x RCE漏洞通报只是粗略的看了下漏洞原理，看了就等于自己会了吗？本着要对这个漏洞负责的态度，当然要实际操作一下。漏洞概述在受影响的 Think...

11月17日76 views已关闭评论

阅读全文

SecIN安全技术社区

PDF生成漏洞：从XSS到服务端任意文件读取

一、前言 XSS是最为常见的Web漏洞之一，多年来连续入选OWASP TOP 10，相信大家都耳熟能详。它是一种代码注入类的攻击，是一种客户端侧的攻击，攻击者通过在Web应用中注入恶意JavaSc...

11月17日1,241 views已关闭评论

阅读全文

安全闲碎

平平无奇的漏洞监控脚本

企业安全建设中告警是必不可少的一环，做为安全运营人员，应当在爆出新漏洞时第一时间获取讯息并着手应急进行内部排查，防止漏洞被外部利用造成损失。网上有开源的基于GitHub的CVE及其POC监控，大多数厂...

11月17日145 views评论

阅读全文

Linux sudo权限提升漏洞复现

JSONP从漏洞原理到漏洞挖掘

国家漏洞库CNNVD：关于Intel多个安全漏洞的预警

Concrete CMS漏洞（第 1 部分 - RCE）

某行小程序投标测试的思路和坑

分析数十年的ICS利用，确定漏洞修复优先级

堆利用之unsafe unlink

Code Security Guide-Thinkphp3.2.3数据库内核漏洞（二）

ThinkPHP3.2 二三事

PDF生成漏洞：从XSS到服务端任意文件读取

平平无奇的漏洞监控脚本

在线咨询

微信