漏洞 - 第 269 | CN-SEC 中文网

代码审计

SEACMS 代码审计后台漏洞两则

本文作者：ZiNG（信安之路核心成员）特殊时期在家都无聊死了，到 CNVD 的网站上看到 seacms 出了一个鸡肋后台的 SQL 注入。想来闲来无事，就下载一套源码看看。漏洞成因很简单很简单，那为啥...

05月13日174 views评论

阅读全文

安全漏洞

【漏洞预警】IBM WebSphere XXE 漏洞 (CVE-2020-4949)

近日，IBM官方发布安全更新，修复了由蚂蚁安全非攻实验室发现的CVE-2020-4949 IBM WebSphere XXE 漏洞。01漏洞描述IBM WebSphere Application Se...

05月12日138 views评论

阅读全文

安全漏洞

【漏洞通告】HTTP协议栈远程代码执行漏洞（CVE-2021-31166）

通告编号:NS-2021-00222021-05-12TAG：http.sys、代码执行、CVE-2021-31166漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概述5月12日，...

05月12日42 views评论

阅读全文

CSRF小问答

A Little Question你懂CSRF吗？点我学习吧！×点我涨姿势！√-点击空白处滑动查看简介-CSRF是一个较难利用的漏洞，因为它的利用条件很苛刻。CSRF的危险等级也没有很明确的判断，一般...

05月12日安全文章99 views评论

阅读全文

安全文章

浪潮ClusterEngineV4.0 任意用户登录漏洞

欢迎关注公众号：进德修业行道。一名普通的白帽子，维护着一个既讲技术又有温度的原创号，一如既往地学习和分享，希望大家在紧张而忙碌的生活中可以在这里安静的学习，前行的道路上感谢有您的关注与支持。漏洞描述:...

05月12日96 views评论

阅读全文

安全漏洞

微软补丁日安全通告|5月份

漏洞概要 2021年5月12日（北京时间），微软发布了安全更新，共发布了55个CVE的补丁程序，同比上月减少了53个，涵盖了Microsoft的众多组件和软件。 ...

05月12日155 views评论

阅读全文

安全新闻

paloalto：网络威胁趋势

摘要研究人员通过分析2020年8月至10月期间的流量数据，发现了一个有趣的网络威胁趋势。尽管网络扫描和HTTP目录遍历攻击在不断激增，但从2020年夏季开始，CVE-2012-2311和...

05月12日226 views评论

阅读全文

代码审计

再谈 zzzcms 代码执行，你也能审计出来的高危漏洞

本文作者：sher10ckzzzcms 的后台模板处的命令执行可以说是这套 CMS 比较典型的漏洞了，很久之前自己跟踪过一遍漏洞代码，最近又拿起来玩了玩，发现自己也能够审计到这个漏洞点，整个漏洞审计的...

05月12日322 views评论

阅读全文

安全文章

主机漏洞利用原理及演示

这是我最早学习渗透的笔记了，现在回头来看看就是它给我打开了这道门，操作起来还是很简单的，建议大家在操作之前先去学习学习linux基础和kali的用法，了解一下Metasploit渗透测试框架，说到这推...

05月11日112 views评论

阅读全文

安全漏洞

Windows Installer在野提权0day漏洞风险通告，腾讯安全已应急响应

长按二维码关注腾讯安全威胁情报中心一、概述2020年12月26日，国外安全研究员公开了一个Windows Installer(MSI 管理器)的0day提权漏洞，该漏洞允许攻击者在最新的Windows...

05月11日162 views评论

阅读全文

安全文章

NETGEAR 远程代码执行漏洞分析

本文作者：cq674350529（信安之路荣誉成员）最近看到一篇安全资讯：https://securityaffairs.co/wordpress/99177/security/netgear-fla...

05月11日106 views评论

阅读全文

安全文章

网络安全攻防：Web安全之上传漏洞

Web应用发展的今天，许多的应用程序都允许用户上传自己的文件。但是，这也造成了Web应用安全中著名的漏洞——文件上传漏洞（File Upload Attack）。由于Web应用的上传功能实现代码没有严...

05月11日35 views评论

阅读全文