漏洞 - 第 283 | CN-SEC 中文网

安全文章

WebLogic CVE-2021-2109的分析以及扩展

漏洞挖掘一、简介2021年1月20日中国时间，Oracle发布第一季度安全补丁集修复了CVE-2021-2109安全漏洞，本篇文章主要聊聊我们是如何发现这些漏洞的，比较惋惜的是Oracle决定对我们报...

04月24日56 views评论

阅读全文

安全漏洞

漏洞预警| jackson-databind反序列化远程代码执行漏洞(CVE- 2020-36183)

近日，FasterXML官方发布安全通告，披露jackson-databind反序列化远程代码执行漏洞(CVE- 2020-36183)，同时公开感谢中睿天下iLab创新实验室发现并报告漏洞。据了解，...

04月24日106 views评论

阅读全文

安全文章

熬夜整理：Web 安全攻防笔记

最近，PDD 被爆出玩“全额返现”的文字游戏欺骗消费者，起初我以为是产生 Bug 而找的借口，后来一看有点“海参炒面”的意思。突然想到去年年初，PDD 被薅羊毛的 bug，用户可以随意领取 100 元...

04月24日70 views评论

阅读全文

安全闲碎

为什么ICS环境更容易被N-day漏洞攻击

作者 | 绿盟科技格物实验室田泽夏背景2019年末，ClearSky的研究人员发现了一起由伊朗攻击者发起的针对以色列的攻击行动。攻击者利用VPN中漏洞成功攻陷了包括以色列在内的全球多个IT...

04月24日49 views评论

阅读全文

安全文章

如何使用Self XSS导致账户接管

来自：Khan安全团队账户接管功能你好，我已经很久没有分享我最近的研究/发现了，但在这篇报道中，我将分享...

04月24日36 views评论

阅读全文

安全文章

CVE-2021-3113：Netsia-SEBA认证绕过漏洞分析

写在前面的话这个漏洞是我在一次渗透测试过程中发现的，并且已经提交给厂商了，目前厂商也已经修复了该漏洞。Exploit-DB：点击底部【阅读原文】获取CVE-Mitre：点击底部【阅读原文】获取nets...

04月24日45 views评论

阅读全文

安全漏洞

【漏洞通告】Linux sudo权限提升漏洞（CVE-2021-3156）

通告编号:NS-2021-00052021-01-27TAG：Sudo、权限提升、CVE-2021-3156漏洞等级：攻击者利用此类漏洞，可实现本地权限提升。版本：1.01漏洞概述1月26日，Sudo...

04月24日32 views评论

阅读全文

安全文章

记一次后台 getshell 测试过程

最近团队在对某个厂商进行测试，在进入后台后的情况下进行黑盒测试，这次 webshell 差点被厂商以 “管理员身份进行 webshell 为由” 给我个低危评价，后面在我据理力争之...

04月24日53 views评论

阅读全文

安全文章

weblogic-CVE-2021-2109漏洞分析

在vulhub里找一个weblogic靶场进行搭建，本次实验使用的是14883靶场启动后访问:http:...

04月24日89 views评论

阅读全文

SecIN安全技术社区

CVE-2020-1170漏洞详解

译文声明本文是翻译文章，文章原作者itm4n，文章来源：https://itm4n.github.io 原文地址：https://itm4n.github.io/cve-2020-1170-wind...

04月24日76 views评论

阅读全文

安全文章

JS敏感信息泄露

0x00 前言这段时间jsonp漏洞再一次证明了一个微小的漏洞，经过攻击者的巧妙而持久的利用，也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信息问题也是如此，攻击者不仅可以轻松收集用户手...

04月24日79 views评论

阅读全文

安全文章

Lanproxy 路径遍历漏洞 (CVE-2021-3019)

Lanproxy 路径遍历漏洞 (CVE-2021-3019)一、漏洞简介Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具，支持tcp流量转发，可支持任何tcp上层协议（访问内网...

04月24日100 views评论

阅读全文

WebLogic CVE-2021-2109的分析以及扩展

漏洞预警| jackson-databind反序列化远程代码执行漏洞(CVE- 2020-36183)

熬夜整理：Web 安全攻防笔记

为什么ICS环境更容易被N-day漏洞攻击

如何使用Self XSS导致账户接管

CVE-2021-3113：Netsia-SEBA认证绕过漏洞分析

【漏洞通告】Linux sudo权限提升漏洞（CVE-2021-3156）

记一次后台 getshell 测试过程

weblogic-CVE-2021-2109漏洞分析

CVE-2020-1170漏洞详解

JS敏感信息泄露

Lanproxy 路径遍历漏洞 (CVE-2021-3019)

在线咨询

微信