漏洞 - 第 257 | CN-SEC 中文网

代码审计

用友GRP-U8SQL注入&远程代码执行漏洞复现

一、漏洞介绍用友GRP-U8行政事业财务管理软件是用友公司专注于国家电子政务事业，基于云计算技术所推出的新一代产品，是我国行政事业财务领域最专业的政府财务管理软件。用友GRP-u8被曝存在...

06月16日1,977 views评论

阅读全文

安全漏洞

干货|31类API安全测试的小技巧总结

随着RESTful API、GraphQL API等API技术的发展，掌握API安全技术是渗透测试工程师...

06月16日188 views评论

阅读全文

安全新闻

任何人都可以利用！研究人员发现微软Exchange新漏洞

3月14日，安全研究人员新发现了一种针对微软Exchange服务器的PoC（概念验证漏洞）。该漏洞稍作修改后能将Web shell安装在ProxyLogon漏洞上，进而影响Exchange服务器。自从...

06月16日147 views评论

阅读全文

安全文章

【CNVD-2021-10543】MessageSolution 邮件归档系统EEA 漏洞复现

0x01 前言MessageSolution是企业电子邮件归档软件的开发商。MessageSolution企业邮件归档管理系统EEA存在信息泄露漏洞。攻击者可利用漏洞获取Windows服务器admin...

06月15日309 views评论

阅读全文

安全新闻

雷神众测漏洞周报2021.06.07-2021.06.14-4

声明以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播...

06月15日164 views评论

阅读全文

安全新闻

【通告更新】未授权RCE PoC已流出，奇安信产品已支持防护，F5多个高危漏洞安全风险通告第二次更新

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信CERT监测到F5官方发布了多个高危漏洞公告，包括BIG-IP/ BIG-IQ iControl REST远...

06月14日335 views评论

阅读全文

浅谈逻辑漏洞

本文始发于微信公众号（）：浅谈逻辑漏洞

06月14日安全文章76 views评论

阅读全文

安全新闻

攻击者利用Exchange漏洞进行DearCry勒索软件攻击

点击上方蓝字关注我们概述微软Exchange Server本地版本中的一组最新修补的漏洞，已被积极利用了两个多月。该漏洞最初被微软归因于Hafnium黑客组织，但现如今已被广泛应用于一系列网络犯罪活动...

06月14日118 views评论

阅读全文

代码审计

【代码审计】0开始学习之bluecms①

我使用的环境php5.4.45+apache重装覆盖漏洞我们先走正常流程搭建好网站如下由于很多网站会存在重装覆盖的漏洞，所以我们先访问下install文件可以发现这里确实可以重新安装该网站，漏洞+1（...

06月14日134 views评论

阅读全文

安全文章

利用硬件级MDS侧信道漏洞实现对Chrome Sandbox的逃逸

可以利用跨进程内存泄漏的漏洞逃逸Chrome沙箱，在发起此攻击之前，仍然需要攻击者破坏渲染器，为了防止对受影响的CPU的攻击，请确保microcode是最新的，并禁用超线程（HT）。在我的上一个文章“...

06月14日38 views评论

阅读全文

安全新闻

施耐德电气智能电表中存在两个严重安全漏洞

施耐德电气的PowerLogic ION / PM智能电表中的严重安全漏洞可能使攻击者能够获得远程代码执行（RCE）的路径，或重新启动电表，从而导致设备上的拒绝服务（DoS）状态。本周披露了两个漏洞，...

06月12日225 views评论

阅读全文

安全漏洞

【漏洞分析】XStream反序列化漏洞（CVE-2021-29505）

上方蓝色字体关注我们，一起学安全！作者：口算md5@Timeline Sec本文字数：1480阅读时长：4～5min声明：请勿用作违法用途，否则后果自负0x01 漏洞复现《CVE-2021-29505...

06月11日368 views评论

阅读全文

在线咨询

微信