漏洞 - 第 247 | CN-SEC 中文网

安全文章

微信(Chrome)漏洞复现与简单分析小结

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

07月24日133 views评论

阅读全文

安全漏洞

【安全风险通告】Redis远程代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信CERT监测到官方修复了Redis远程代码执行漏洞（CVE-2021-32761），在32 位版本的Redi...

07月23日184 views评论

阅读全文

安全漏洞

微软新漏洞：攻击者可获取Windows和Linux系统的最高权限

更多全球网络安全资讯尽在邑安全7月20日，微软的Windows 10和即将推出的Windows 11版本被发现存在一个新的本地权限升级漏洞，低级权限的用户可以访问Windows系统文件，并且能够破解操...

07月23日99 views评论

阅读全文

安全文章

漏洞复现 | CVE-2021-3493 Ubuntu内核提权

前言“ 申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！” 漏洞背景“ Ubuntu 一些版本存在本地用户提权至root权限。漏洞是Linux内核中overlayfs...

07月22日1,117 views评论

阅读全文

安全漏洞

【警报】Struts2漏洞频现，系统安全危如累卵

近日，安全研究人员发现著名的J2EE框架——Struts2存在远程代码执行的漏洞（S2-046），与半月前的S2-045漏洞影响范围及组件完全相同，经赛博星人团队确认，该漏洞可导致操作系统权限被黑客获...

07月21日148 views评论

阅读全文

安全漏洞

【漏洞告警】Ubuntu最新版本存在本地提权漏洞（已有POC）及解决方案

根据下班前安全客同学的报道：https://www.anquanke.com/post/id/101243PoC：https://t.co/vXPrr33S7B前提条件：未设置unprivileged...

07月21日89 views评论

阅读全文

安全新闻

传统的QNAP NAS设备易受到0 day攻击

有两个关键的0 day漏洞影响着传统的QNAP系统的存储硬件的安全，这些漏洞会把设备暴露给未经认证的远程攻击者。这些漏洞被命名为CVE-2020-2509和CVE-2021-36195，这两个漏洞会影...

07月20日83 views评论

阅读全文

安全文章

详细分析 Chrome V8 JIT 漏洞 CVE-2021-21220

聚焦源代码安全，网罗国内外最新资讯！前言CVE-2021-21220 是4月13号在 github 上公开的一个半 0day v8 引擎 JIT 模块漏洞。由于当时最新stable版本 (...

07月20日213 views评论

阅读全文

安全漏洞

【漏洞预警】VMware vRealize Operations Manager SSRF与文件写入漏洞

2021年3月31日，阿里云应急响应中心监测到 VMware 官方发布安全公告，披露了CVE-2021-21975 VMware vRealize Operations Manager API SSR...

07月20日123 views评论

阅读全文

安全文章

一条命令复现漏洞环境

Zabbix 是一个开源的企业级性能监控解决方案。近日，关于 Zabbix SQL 注入漏洞在安全圈火了一把。为了方便更多人学习漏洞，测试、编写 PoC 和 Exp，于是就有了本文。药丸君在 Gith...

07月20日137 views评论

阅读全文

安全漏洞

Chrome浏览器远程代码执行0Day 漏洞风险提示

漏洞公告今日，GitLab官方发布了安全更新公告，修复了一个远程代码执行漏洞，该漏洞允许攻击者在目标服务器上执行任意命令，相关链接参考：https://about.gitlab.com/release...

07月20日112 views评论

阅读全文

安全漏洞

【漏洞通告】Fastjson 服务端请求伪造漏洞

漏洞名称 : Fastjson 服务端请求伪造漏洞组件名称 : Fastjson影响范围 : Fastjson <= 1.2.76漏洞类型 : ...

07月20日205 views评论

阅读全文

在线咨询

微信