漏洞 - 第 225 | CN-SEC 中文网

六月份期间0day漏洞总结

已确认存在的漏洞Coremail 配置信息泄露，访问Coremail系统的制定路径可以获取到系统的配置信息，其中包含数据库连接信息、推送帐号等信息；Sangfor SSLVPN SQLi注入，可获取数...

09月01日安全文章131 views评论

阅读全文

XSS漏洞分析

什么是XSS跨站脚本攻击（Cross Site Scripting）,为不和层叠样式表（Cascading Style Sheets,CSS）的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往we...

08月31日安全文章63 views评论

阅读全文

安全文章

str2-045漏洞指南【附有POC和EXP】

话说今天早上，一个名为str2-045的漏洞成了大家的讨论焦点，那么这个str2-045到底是个什么鬼？这个漏洞的全名啊，叫做:基于 Jakarta plugin插件的Struts远程代码执行漏洞。根...

08月31日84 views评论

阅读全文

【漏洞预警】Jira未授权服务端模板注入漏洞

漏洞简介JIRA Server和 Data Center在ContactAdministrators和SendBulkMail操作中存在服务器端模板注入漏洞。若满足以下条件之一，即可触发该漏洞：当JI...

08月31日安全漏洞81 views评论

阅读全文

安全文章

利用Pocsuite3进行远程漏洞测试

作者丨掌控安全-南极熊简介Pocsuite 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架。可以直接使用 Pocsuite 进行漏洞的验证与利用；也可以基于 Pocsuite 进...

08月30日186 views评论

阅读全文

安全工具

xray1.7.1 pro破解版|xray高级版1.7.1 cracked｜详细使用教程

xray介绍xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大至 OWASP Top 10 通用...

08月30日967 views评论

阅读全文

安全文章

weblogic漏洞初探之CVE-2015-4852

weblogic漏洞初探之CVE-2015-4852一、环境搭建1. 搭建docker这里用了vulhub的环境进行修改：https://vulhub.org/新建个文件夹，创建两个文件docker-...

08月28日180 views评论

阅读全文

安全文章

【漏洞利用】CVE-2021-3490 的 LPE 漏洞利用

点击上方蓝字“Ots安全”一起玩耍Linux_LPE_eBPF_CVE-2021-3490针对 CVE-2021-3490 的 LPE 漏洞利用。在 Ubuntu 20.10 (Groovy Gori...

08月28日408 views评论

阅读全文

SolarWinds Serv-U 远程代码执行漏洞（CVE-2021-35211）风险通告

2021年7月13日，SolarWinds对外发布漏洞公告，其产品Serv-U Managed File Transfer Server 及 Serv-U Secured FTP 在启用了SSH的情况...

08月28日安全漏洞441 views评论

阅读全文

安全文章

PHP 8.1.0-dev 后门远程命令执行漏洞复现

上方蓝色字体关注我们，一起学安全！作者：Pet3r@Timeline Sec本文字数：1465阅读时长：3～4min声明：请勿用作违法用途，否则后果自负0x01 简介PHP verion 8.1.0-...

08月28日316 views评论

阅读全文

安全文章

实战纪实｜某公司APP积分商城支付漏洞

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #作者：掌控安全-yangqiding更多安全动态、欢迎添加微信：zkaq99、一起学习0x00前言预习完老师讲解的逻辑漏洞那一课...

08月28日140 views评论

阅读全文

安全漏洞

【漏洞通告】HyperFlex HX Data Platform远程命令执行漏洞 CVE-2021-1497

漏洞名称 : HyperFlex HX Data Platform远程命令执行漏洞 CVE-2021-1497组件名称 : HyperFlex HX影响范围 :...

08月28日172 views评论

阅读全文

在线咨询

微信