漏洞 - 第 240 | CN-SEC 中文网

安全文章

CVE-2020-1938:Tomcat AJP协议文件包含漏洞分析

PS: 文章仅用于研究漏洞原理，促进更好的防御，禁止用于非法用途，否则后果自负!!! 0x01 漏洞简介 Tomcat根据默认配置(conf/server.xml）启动两个连接器。...

07月28日72 views评论

阅读全文

安全文章

discuz2.5-3.3版本的存储型XSS漏洞分析(需权限)

时隔多日终于能把文章编辑完了。对，没错我就是不靠谱的临时工。反正老板没有给我发工资，为啥这么勤快干活？行了，你们自己看下面的内容吧……（文章是在飞机上编辑的，可怜可怜我吧QAQ）首先/forum.ph...

07月27日55 views评论

阅读全文

安全漏洞

Linux本地提权漏洞CVE-2021-3493

漏洞描述OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。Linux内核中overlayfs文件系统中的Ubuntu特定问题，在该问题中，它未正确验证关于用户名称空间的文件系统功能的...

07月27日109 views评论

阅读全文

安全闲碎

关于MS17_010漏洞的检测以及是否被植入后门的检测

关于MS17_010漏洞的检测以及是否被植入后门的检测不想蹭热点，不想装逼，很多朋友问我内网的检测统计方案，现在微博上发的最多的是，如何关闭端口，如何停止服务，如何恢复文件，如何打补丁，从...

07月27日122 views评论

阅读全文

安全漏洞

Apple任意代码执行漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2021-072701报告来源：360CERT报告作者：360CERT更新日期：2021-07-271 漏洞简述2021年07月27日，360CE...

07月27日29 views评论

阅读全文

安全文章

yapi Mock 远程命令执行漏洞

本文参考 github 安全鸭 github的漏洞详情https://github.com/YMFE/yapi/issues/2233#fofa的关键词 title=="YApi-...

07月27日161 views评论

阅读全文

安全漏洞

和信创天云桌面系统远程命令执行

欢迎关注公众号：进德修业行道。一名普通的白帽子，维护着一个既讲技术又有温度的原创号，一如既往地学习和分享，希望大家在紧张而忙碌的生活中可以在这里安静的学习，前行的道路上感谢有您的关注与支持。漏洞描述和...

07月27日117 views评论

阅读全文

安全文章

国内SRC漏洞挖掘经验和自用技巧

国内企业近年来越来越注意企业自身安全，也都开始逐步建立自己的安全应急响应中心平台。由于各家厂商情况不一和白帽子水准层次不齐，因此目前国内厂商和白帽子都还有一定的进步空间。2015年-2017年三年整，...

07月27日119 views评论

阅读全文

安全闲碎

小白应该掌握的渗透测试基础总结

猫爪子的诱惑〜关注我呀〜一、渗透流程信息收集漏洞验证/漏洞攻击提权，权限维持日志清理信息收集一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎端口扫描有授权的情况下直接使用nmap、mas...

07月27日85 views评论

阅读全文

安全新闻

原创 | 西门子PLC代码本地/远程执行攻击演进

作者 | 安帝科技0引言工业网络安全公司Claroty研究人员近日发现了一个严重的漏洞，未经认证的远程攻击者可以利用这个漏洞攻击西门子旗下的可编程逻辑控制器(PLC)。该漏洞被编号为CVE-2020-...

07月27日236 views评论

阅读全文

安全文章

华夏ERP漏洞之授权绕过漏洞+后台命令执行漏洞=未授权命令执行

开场还是这个测试靶场靶场地址http://47.116.69.14账户密码jsh1234561、描述华夏ERP基于SpringBoot框架和SaaS模式，可以算作是国内人气比较高的一款ERP项目，但经...

07月27日4,315 views评论

阅读全文

安全文章

DedecmsV5.7任意代码执行漏洞复现（靶场及工具已打包）

声明：本文介绍的技术仅供网络安全技术人员及白帽子使用，任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为，一经发现直接上报国家安全机关处理，著作权归爱国小白帽所有准备靶场及工具打包在公众号，回复...

07月27日88 views评论

阅读全文