漏洞 - 第 274 | CN-SEC 中文网

安全文章

使用Windows与Android双平台在野漏洞利用链的APT攻击活动

Google ProjectZero与威胁分析小组（TAG）披露了一个高级可持续性威胁（APT）攻击活动，该漏洞利用链分别针对Windows和Android用户进行0day漏洞攻击。该活动时间在202...

05月06日38 views评论

阅读全文

安全闲碎

如何使用漏洞管理神器Bulwark实现资产以及漏洞管理

来自 | FreeBuf概述Bulwark是一款针对企业和组织机构的组织资产和漏洞管理工具，该工具继承了Jira，旨在帮助企业安全从业人员生成关于组织内部的应用程序安全报告。需要注意的是，该项目目前还...

05月06日59 views评论

阅读全文

SecIN安全技术社区

深入分析一个有趣的SSRF漏洞

关于SSRF漏洞的文章，读者也许已经读过很多了，例如，有的SSRF漏洞甚至能够升级为RCE漏洞——尽管这是大部分攻击者的终极目标，但本文介绍的重点，却是SSRF经常被忽略的影响：对于应用程序逻辑的影响...

05月06日78 views评论

阅读全文

安全漏洞

【安全风险通告】奇安信CERT监测到细节公开，JumpServer未授权访问漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告2021年1月16日，奇安信CERT监测到开源堡垒机JumpServer发布更新，修复一处未授权访问漏洞，由于JumpS...

05月06日86 views评论

阅读全文

阿喀琉斯之踵：Windows Defender远程代码执行漏洞（CVE-2021-1647）通告

通告概要2021年01月13日，微软在每月例行补丁日当天修复了一个非常严重的Windows Defender远程代码执行漏洞。而Windows Defender是微软内置在Windows Vista，...

05月06日安全漏洞36 views评论

阅读全文

SecIN安全技术社区

千里之堤溃于蚁穴：CVE-2020-13693

译文声明本文是翻译文章，文章原作者raphael karger，文章来源：https://b.ou.is 原文地址：https://b.ou.is/articles/2020-05/CVE-2020...

05月06日127 views评论

阅读全文

SecIN安全技术社区

对某大型企业的一次web漏洞挖掘过程

注：本文相关漏洞均已报告 SRC 并完成修复前言近几年工作转型，已经很久没挖过漏洞，突然想检验一下自己当前是否还有挖洞能力。因此本次以挖到某个大型厂商一个中危级别以上漏洞作为目标，最终挖到了一个低...

05月06日70 views评论

阅读全文

SecIN安全技术社区

文件包含漏洞原理与利用

相关推荐: DiscuzX3.3 authkey可爆破漏洞分析及复现前言在看了一个师傅写的 Discuz_X authkey安全性漏洞分析文章后，对其中的某些点还是有些模糊，于是决定下载Discuz...

05月06日61 views评论

阅读全文

代码审计

原创 | 浅析PHP反序列化漏洞的利用与审计

点击上方蓝字关注我吧0x00 前言反序列化漏洞其实很多人都讲过了，正巧最近在某坛子上看到篇审计讲一个典型的PHP反序列化漏洞点，那么我就重新回顾下，主要是学习思路和个人理解，如果误区请指出，笔者感谢...

05月06日84 views评论

阅读全文

CVE-2020-6110 Zoom RCE

漏洞概述近日，Cisco Talos安全研究人员在Zoom客户端中发现了1个部分路径遍历漏洞，利用该漏洞可以实现远程代码执行。漏洞CVE编号为CVE-2020-6110，CVSS 3.0评分8.0分...

05月06日SecIN安全技术社区72 views评论

阅读全文

安全文章

二阶SQL注入漏洞

二阶SQL注入原理大家通常谈论的SQL注入都是一阶SQL注入漏洞，但是还有一种二阶SQL注入，原理跟一阶SQL注入相同，只是稍加复杂，而且更加难以发现，难以利用，今天我们来分析一下二阶SQL注入漏洞...

05月06日147 views评论

阅读全文

安全文章

Adminer任意文件读取漏洞复现

正文： 943字 8图预计阅读时间： 3分钟简介Adminer是一款轻量级的Web端数据库管理工具，支持MSSQL、MSSQL、Oracle、SQLite、Postgre...

05月06日708 views评论

阅读全文