漏洞 - 第 286 | CN-SEC 中文网

代码审计

Yii2 反序列化漏洞复现分析

1、漏洞描述Yii是一套基于组件、用于开发大型Web应用的高性能PHP框架。Yii2 2.0.38 之前的版本存在反序列化漏洞，程序在调用unserialize() 时，攻击者可通过构造特定的恶意请求...

04月22日138 views评论

阅读全文

安全文章

XStream 反序列化漏洞复现（CVE-2020-26258/CVE-2020-26259）

漏洞描述XStream是一个常用的Java对象和XML相互转换的工具。近日，XStream官方发布了新版的XStream 1.4.15，并修复了两个CVE漏洞，分别是CVE-2020-26258和CV...

04月22日143 views评论

阅读全文

安全文章

【实例剖析】马氏五连鞭EduSrc漏洞挖掘

网安教育培养网络安全人才技术交流、学习咨询1、前言最近是大事没有,小事不断,被调遣到客户单位做HW蓝方,没啥意思，整天盯着防护设备等待告警，正好一王者大佬最近在挖EduSrc，让帮着搞一搞，在50星荣...

04月22日199 views评论

阅读全文

安全漏洞

[翻译]McAfee ePolicy Orchestrator中的漏洞

原文链接:https://swarm.ptsecurity.com/vulnerabilities-in-mcafee-epolicy-orchestrator/原文作者:Mikhail Klyuch...

04月22日120 views评论

阅读全文

安全新闻

ProxyLogon漏洞被用于门罗币挖矿

在微软发布影响Exchange服务器的ProxyLogon漏洞细节后，出现了大量利用该漏洞来攻击Exchange 服务器的漏洞利用，包括webshell和勒索软件。近日，SophosLabs研究人员发...

04月22日94 views评论

阅读全文

安全新闻

为了研究，可以在 Linux 内核中植入漏洞吗？

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士Linux 内核的开发和维护团队负责人之一 Greg Kroah-Hartman 颁发禁令，禁止美国明尼苏达大学向 Linux 内核...

04月22日86 views评论

阅读全文

安全文章

与证书大学站的相爱相杀（漏洞已提交）

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬声明：本...

04月22日43 views评论

阅读全文

安全文章

渗透测试思路总结

一、说明《Metasploit渗透测试魔鬼训练营》等书已经对渗透测试的步骤流程划分得比较合理透彻了，但感觉在多次通读该类书藉之后仍觉得不得要领：要对一台给定的...

04月21日165 views评论

阅读全文

安全漏洞

金山 V8 终端安全系统 pdf_maker.php 命令执行漏洞

一：漏洞描述🐑金山 V8 终端安全系统 pdf_maker.php 存在命令执行漏洞，由于没有过滤危险字符，导致构造特殊字符即可进行命令拼接执行任意命令二: 漏洞影响🐇金山 V8 终端安全...

04月21日394 views评论

阅读全文

安全文章

weblogic cve漏洞捡漏指南

今天又是weblogic补丁日。这次补丁日中我成功捡漏一个cve漏洞。下面给大家分享一下怎么捡漏weblogic和怎么反馈给weblogic补丁。既然我们谈到挖weblogic。weblogic框架非...

04月21日97 views评论

阅读全文

安全文章

Pulse Connect 远程代码执行漏洞

赶紧点击上方话题进行订阅吧！报告编号：B6-2021-042102报告来源：360CERT报告作者：360CERT更新日期：2021-04-211 漏洞简述2021年04月21日，360CE...

04月21日141 views评论

阅读全文

安全漏洞

【漏洞通告】WebLogic多个严重漏洞通告

通告编号:NS-2021-00182021-04-21TAG：CVE-2021-2135、CVE-2021-2136、CVE-2021-2157、CVE-2021-2211漏洞等级：攻击者利用此类漏洞...

04月21日137 views评论

阅读全文