漏洞 - 第 245 | CN-SEC 中文网

安全漏洞

天融信关于Apache Druid 远程代码执行漏洞风险提示

0x00背景介绍3月30日,天融信阿尔法实验室监测到Apache Druid官方发布安全更新，修复了编号为CVE-2021-26919的远程代码执行漏洞。该漏洞危害较大，Apache Druid官方建...

07月25日73 views评论

阅读全文

安全新闻

60%的安卓APP存在漏洞，平均每个有39个漏洞

开发者在应用代码中留下一个错误，就会有一个安全漏洞，攻击者就可能利用该安全漏洞。根据Atlas VPN的最新数据，63%的安卓APP在2021年第1季度包含已知的安全漏洞，每个APP平均包含39个安全...

07月25日57 views评论

阅读全文

安全漏洞

微软发出PowerShell 7代码执行漏洞预警信息

近日，微软对PowerShell 7中的一个.NET内核远程代码执行漏洞发布了预警信息，漏洞产生的原因是.NET 5和.NET内核中的文本编码方式引发的。PowerShell 是运行在windows机...

07月25日96 views评论

阅读全文

安全文章

CVE-2021-30465——runc竞争条件漏洞复现与分析

0x01 漏洞简介近日国外安全研究员发布了可导致容器逃逸的runc漏洞 POC，该漏洞影响runc 1.0.0-rc94以及之前的版本，对应CVE编号：CVE-2021-30465。runc...

07月25日554 views评论

阅读全文

安全漏洞

【漏洞预警】runc 符号链接挂载与容器逃逸漏洞（CVE-2021-30465）

2021年5月31日，阿里云应急响应中心监测到国外安全研究人员披露 CVE-2021-30465 runc 符号链接挂载与容器逃逸漏洞。01漏洞描述runc是容器Runtime的一个实现，主要作用是...

07月25日74 views评论

阅读全文

文件下载漏洞

1 漏洞产生原因任意漏洞下载是因为一般的网站提供了下载文件功能，但是在获得文件到下载文件的时候并没有进行一些过滤，这就导致了漏洞的...

07月25日安全文章96 views评论

阅读全文

安全文章

某里巴巴存在任意URL跳转漏洞（提交被驳回故公开）技术交流

某天看到一篇文章，pdf支持JavaScript脚本灵光一闪，如果把xss代码加到pdf文件中会怎么样经过测试，构造了一些可行的poc文档，眼看双十一快到了，顺便测试下某里巴巴经测试：某里巴巴SRC上...

07月25日245 views评论

阅读全文

安全文章

一个有意思的APPLE XSS（CVE-2016-7762）的分析与思考

0x00 前言应CVE作者的要求帮忙分析一下这个漏洞，实际上这是一个思路比较有意思的Apple XSS（CVE-2016-7762）。漏洞作者确实脑洞比较大也善于尝试和发掘，这里必须赞一个！0x01 ...

07月25日67 views评论

阅读全文

安全文章

组合利用CiviCRM插件中的漏洞实现任意代码执行

点击上方蓝字关注我们概述CiviCRM是一个开源CRM插件，适用于流行的CMS系统，如Wordpress、Joomla、Drupal和Backdrop。CiviCRM专为满足非营利、非政府和倡导团体的...

07月25日114 views评论

阅读全文

安全文章

漏洞复现之empirecms漏洞总结

网安教育培养网络安全人才技术交流、学习咨询一前言本文将对EmpireCMS(帝国cms)的漏洞进行分析及复现。代码分析这一块主要还是借鉴了大佬们的一些分析思想，这里对大佬们提供的思路表示衷心的感谢。二...

07月25日795 views评论

阅读全文

漏洞赏金计划的隐患

近几个月来，漏洞赏金计划已经从降低风险转向无意中为客户和供应商带来新的负担。漏洞赏金计划在过去几年中加速发展，宣称可以加快漏洞识别、改善产品安全和削减成本。许多企业被此类外包解决方案所迷惑，兴冲冲参与...

07月25日安全闲碎77 views评论

阅读全文

安全文章

靶场直播疯狂作死之--WebSocket 跨域劫持漏洞实战与修复

前言作者：Vulkey_Chen责任编辑：白袍听说团长他们把社区的铸剑靶场做了直播！在线日靶机！还TM有弹幕！还有妹子！关键还不带上我。。。吸引了一堆大佬互相商业互吹！关键又不带上我。。。直播开始了 ...

07月25日186 views评论

阅读全文

天融信关于Apache Druid 远程代码执行漏洞风险提示

60%的安卓APP存在漏洞，平均每个有39个漏洞

微软发出PowerShell 7代码执行漏洞预警信息

CVE-2021-30465——runc竞争条件漏洞复现与分析

【漏洞预警】runc 符号链接挂载与容器逃逸漏洞（CVE-2021-30465）

文件下载漏洞

某里巴巴存在任意URL跳转漏洞（提交被驳回故公开）技术交流

一个有意思的APPLE XSS（CVE-2016-7762）的分析与思考

组合利用CiviCRM插件中的漏洞实现任意代码执行

漏洞复现之empirecms漏洞总结

漏洞赏金计划的隐患

靶场直播疯狂作死之--WebSocket 跨域劫持漏洞实战与修复

在线咨询

微信