漏洞 - 第 242 | CN-SEC 中文网

安全漏洞

影响超过80万个SonicWall VPN的漏洞，目前仍未完全修复

更多全球网络安全资讯尽在邑安全去年 10 月，一个关键的 SonicWall 漏洞被披露。这是一个基于堆栈的缓冲区溢出漏洞（CVE-2020-5135），影响超过80万个SonicWall VPN。当...

07月27日110 views评论

阅读全文

安全漏洞

Apple修复了三个0 day漏洞，其中一个已经被XCSSET macOS恶意软件滥用

苹果已经发布了安全更新，修补了在野外被利用的三个macOS和tvOS 0 day漏洞攻击者，前者被XCSSET恶意软件滥用，以绕过macOS隐私保护。在这三起漏洞中，苹果公司表示，他们都知道了“可能已...

07月27日66 views评论

阅读全文

安全漏洞

CVE-2021-21985 vCenter Server RCE漏洞

点击上方「蓝色微信名」可快速关注CVE-2021-21985VMware已修补影响VMware vCenter Server和VMware Cloud Foundation的两个漏洞（CVE-2021...

07月27日252 views评论

阅读全文

安全文章

漏洞复现-某防火墙命令执行

免责声明：由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本文作者不为此承担任何责任。切勿用于未授权测试！本文主要来自日常学习记录！漏洞介绍：ZoreShel...

07月27日89 views评论

阅读全文

实战Exchange中的SSRF在所有情况下都会导致ROOT访问漏洞的发现

漏洞点：your-store.myshopify.com 漏洞利用链 - 如何获得所有Shopify实例的root访问权限1 - 访问Google云元数据1：创建一个商店（partners....

07月27日未分类58 views评论

阅读全文

安全文章

【第5周】Java XXE漏洞正确修复方法及原理

前两周我们搞明白了XXE漏洞在Java语言中的深层原理，以及错误修复方案为何无法防御XXE的原理。今天我们来解决最后一个问题： Java中如何正确防御XXE，同时它为何能防御呢？OWASP推荐的修复代...

07月26日264 views评论

阅读全文

安全新闻

CNVD漏洞周报2021年第29期

2021年7月19日-2021年7月25日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞594个，其中高危漏洞162...

07月26日75 views评论

阅读全文

安全文章

Chrome 在野0day:CVE-2021-30551的分析与利用

一、漏洞背景：近日谷歌公开了四个在野0day，其中CVE-2021-30551是一个v8类型混淆的漏洞，对市面上一些内置浏览器均有影响，下面无恒实验室将根据p0公开的内容对漏洞的利用做一个简单的分享。...

07月26日222 views评论

阅读全文

安全文章

温故知新之Durpal历史漏洞复现学习

网安教育培养网络安全人才技术交流、学习咨询在具体分析Drupal的历史漏洞之前，可能需要先大致了解一下Durpal的整个工作流程，这里推荐三篇文章：https://blog.csdn.net/u011...

07月26日208 views评论

阅读全文

代码审计

cve-2021-2394 weblogic反序列化漏洞分析

前几天weblogic 7月例行更新中，修复了一个反序列化漏洞。该漏洞性质属于绕过之前的反序列化漏洞补丁。要了解这个漏洞的原因，我们首先要学习其他几个漏洞的原理。一 weblogic 反序列化绕过指南...

07月26日169 views评论

阅读全文

安全漏洞

通报：Windows Defender高危漏洞（CVE-2021-31985）或将成为定向攻击武器

7月8日，腾讯安全团队注意到Windows Defender远程代码执行漏洞（CVE-2021-31985）POC（概念验证代码）被放出。黑客利用该漏洞发起攻击，无须受攻击用户手动打开文件等危险操作，...

07月25日223 views评论

阅读全文

安全漏洞

【漏洞通告】GitLab 任意文件读取漏洞 CVE-2021-22201

漏洞名称 : GitLab 任意文件读取 CVE-2021-22201组件名称 : GitLab影响范围 : 13.9.0 ≤ ...

07月25日220 views评论

阅读全文

在线咨询

微信