漏洞 - 第 205 | CN-SEC 中文网

安全文章

少有人挖但仍可获得奖金的10类Web 漏洞（上）

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士受邀制漏洞奖励平台 Detectify Crowdsource 的两名黑客 Hakluke 和 Farah Hawa 分享了在安全测试中常...

10月11日124 views评论

阅读全文

未分类

寻找更多IDOR漏洞的几种方法

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。国外一位白帽小哥分享了几种寻找更多IDOR...

10月11日270 views评论

阅读全文

安全漏洞

漏洞风险提示 | Apache Http Server 路径穿越文件读取与命令执行漏洞

长亭漏洞风险提示 Apache Http Server 路径穿越文件读取与命令执行...

10月09日418 views评论

阅读全文

安全文章

PHP网站常见一些安全漏洞及防御方法

一、常见PHP网站安全漏洞对于PHP的漏洞，目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞...

10月09日254 views评论

阅读全文

安全新闻

310万名Neiman Marcus顾客的信息被泄露

总部位于达拉斯的Neiman Marcus集团一直是作为高富帅们的首选奢侈品牌商而闻名全球。但是，他们之前以优质的质量而享有的的声誉受到了很大的打击，因为有消息称该公司的网络早在2020年5月就被攻击...

10月08日80 views评论

阅读全文

安全漏洞

Windows Print Spooler 远程代码执行漏洞（CVE-2021-34527）风险提示

漏洞公告2021年7月1日，微软紧急发布Windows Print Spooler远程代码执行漏洞的安全通告，漏洞编号为：CVE-2021-34527。官方安全通告链接：https://msrc.mi...

10月06日172 views评论

阅读全文

安全闲碎

开展专业的红蓝演练Part.16：如何编写并汇报演练结果（二）

本文节选自《Professional Red Teaming》一书。技术型漏洞技术性漏洞是指操作系统或应用程序中由于糟糕的开发实践或改进的漏洞利用实践而存在的任何漏洞。区分这类漏洞和其他类型的漏洞是很...

10月06日65 views评论

阅读全文

安全工具

Jwt_Tool - 用于验证、伪造、扫描和篡改 JWT（JSON Web 令牌）

其功能包括：检查令牌的有效性测试已知漏洞：(CVE-2015-2951) alg=none签名绕过漏洞（CVE-2016-10555）RS / HS256公钥不匹配漏洞(CVE-2018-0...

10月06日1,169 views评论

阅读全文

安全文章

通过参数污染触发XSS

基础知识反射型XSS：恶意脚本来自当前HTTP请求。存储型XSS：恶意脚本来自网站的数据库。基于DOM的XSS：漏洞存在于客户端代码而不是服务器端代码中HTTP参数污染(HPP): HTTP参数污染会...

10月06日152 views评论

阅读全文

安全新闻

CNVD漏洞周报2021年第22期

2021年5月31日-2021年6月6日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞600个，其中高危漏洞158个...

10月06日132 views评论

阅读全文

未分类

Apache HTTP Server路径穿越漏洞 (CVE-2021-41773) 分析复现

漏洞概述 2021年10月5日，Apache官方发布了一批漏洞信息，其中Apache HTTP Server路径穿越漏洞CVE-2021-41773引起了我们的注意： CVE-2021-41773 h...

10月06日1,406 views已关闭评论

阅读全文

代码审计

记一次CNVD通用漏洞审计

0x01 前言写这篇文章的缘由其实还挺魔幻的，起因是在一次实战渗透时通过弱口令拿下一个低权限用户成功进入后台，在后台寻找功能点通过抓包分析，定位到目标系统后台存在SQL注入，通过os shell拿下内...

10月06日192 views评论

阅读全文

少有人挖但仍可获得奖金的10类Web 漏洞（上）

寻找更多IDOR漏洞的几种方法

漏洞风险提示 | Apache Http Server 路径穿越文件读取与命令执行漏洞

PHP网站常见一些安全漏洞及防御方法

310万名Neiman Marcus顾客的信息被泄露

Windows Print Spooler 远程代码执行漏洞（CVE-2021-34527）风险提示

开展专业的红蓝演练Part.16：如何编写并汇报演练结果（二）

Jwt_Tool - 用于验证、伪造、扫描和篡改 JWT（JSON Web 令牌）

通过参数污染触发XSS

CNVD漏洞周报2021年第22期

Apache HTTP Server路径穿越漏洞 (CVE-2021-41773) 分析复现

记一次CNVD通用漏洞审计

在线咨询

微信