漏洞 - 第 235 | CN-SEC 中文网

安全文章

honggfuzz漏洞挖掘技术深究系列（4）—— 扩展Fuzzer

对于一些复合文件格式，如果只是单纯的暴力Fuzzing，会导致生成很多无法被解析的文件，因此需要对文件变异作一些定制化的工作，比如docx、doc等office复合文件，docx是个压缩包，doc是个...

08月06日96 views评论

阅读全文

安全文章

ZDI-19-121 Windows利用联系人文件本地执行漏洞复现

ZDI-19-121 Windows利用联系人文件本地执行漏洞复现Source: https://www.zerodayinitiative.com/advisories/ZDI-19-12...

08月06日89 views评论

阅读全文

安全文章

泛微OA weaver.common.Ctrl 任意文件上传漏洞

一：漏洞描述🐑泛微OA weaver.common.Ctrl 存在任意文件上传漏洞，攻击者通过漏洞可以上传webshell文件控制服务器二: 漏洞影响🐇泛微OA三: 漏洞复现🐋...

08月06日1,122 views评论

阅读全文

安全漏洞

TerraMaster TOS 多个漏洞复现

一：漏洞描述🐑TerraMaster TOS RCE CVE-2020-28188TerraMaster TOS 任意文件读取漏洞 CVE-2020-28187Terra...

08月06日1,336 views2

阅读全文

安全文章

CVE-2021-29447：WordPress XXE漏洞详情及利用方式

点击上方蓝字关注我们概述研究人员在WordPress中新发现了一个的XXE漏洞(CVE-2021-29447)，远程攻击者可以利用该漏洞访问任意内部文件，并实现服务器端请求伪造(SSRF)。该漏洞影响...

08月06日474 views评论

阅读全文

Bochspwn漏洞挖掘技术深究(1)：Double Fetches 检测

虽然现在技术文章很少人看，大家都喜欢聊安全八卦，但技术文章输出是一种很好的学习方式。更重要的是，专业的文章是给专业的人看的，并非为了取悦所有人。对于应用程序的代码插桩，有现成的Pin和DynamoRI...

08月06日安全文章80 views评论

阅读全文

安全漏洞

Chrome漏洞可致恶意站点在用户在不知情的情况下录制音频和视频

点击上方蓝字可以订阅哦有没有可能我们在不知情的情况下被电脑录音和录像？黑客可以从而听到你的每一通电话，看到你周围的人。听来恐怖，但有的时候我们真的无法完全知晓我们的电脑在干什么。正因如此，就连扎克伯格...

08月06日56 views评论

阅读全文

安全文章

BurpSuite系列 | HaE与Authz高效漏洞挖掘

【高效漏洞挖掘】HaE与Authz的搭配HaE与Authz均为BurpSuite插件生态的一员，两者搭配可以避免“越权”、“未授权”两类漏洞的重复测试行为。（适用于业务繁杂，系统模块功能多的场景）介绍...

08月06日191 views评论

阅读全文

安全文章

【第4周】一个被广泛流传的XXE漏洞错误修复方案

现在百度"XXE漏洞修复"，搜索到的Java语言修复方案大部分如下：DocumentBuilderFactory dbf =DocumentBuilderFactory.newIn...

08月06日198 views评论

阅读全文

安全文章

【第16周】Weblogic t3反序列化漏洞(CVE-2019-2890)分析

0x01 漏洞背景在WebLogic官方发布的10月份安全补丁中，包含了由Venustech ADLab提交的CVE-2019-2890的修复。该漏洞通过T3协议发送恶意的反序列化数据绕过了Weblo...

08月06日61 views评论

阅读全文

安全漏洞

【漏洞通告】Linux eBPF本地提权漏洞 CVE-2021-3490

漏洞名称 : Linux eBPF本地提权漏洞 CVE-2021-3490组件名称 : Linux kernel影响范围 : v5.7-rc...

08月05日329 views评论

阅读全文

安全漏洞

【安全风险通告】ADV210003 Windows NTLM中继攻击漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信CERT监测到微软发布了针对Active Directory 证书服务 (AD CS) 的 NTLM 中继攻...

08月05日258 views评论

阅读全文

honggfuzz漏洞挖掘技术深究系列（4）—— 扩展Fuzzer

ZDI-19-121 Windows利用联系人文件本地执行漏洞复现

泛微OA weaver.common.Ctrl 任意文件上传漏洞

TerraMaster TOS 多个漏洞复现

CVE-2021-29447：WordPress XXE漏洞详情及利用方式

Bochspwn漏洞挖掘技术深究(1)：Double Fetches 检测

Chrome漏洞可致恶意站点在用户在不知情的情况下录制音频和视频

BurpSuite系列 | HaE与Authz高效漏洞挖掘

【第4周】一个被广泛流传的XXE漏洞错误修复方案

【第16周】Weblogic t3反序列化漏洞(CVE-2019-2890)分析

【漏洞通告】Linux eBPF本地提权漏洞 CVE-2021-3490

【安全风险通告】ADV210003 Windows NTLM中继攻击漏洞安全风险通告

在线咨询

微信