漏洞 - 第 33 | CN-SEC 中文网

安全文章

ThinkPHP远程代码执行漏洞复现

一、漏洞描述 ThinkPHP是一个开源免费的，快速、简单的面向对象的轻量级PHP开发框架，是为了敏捷WEB应用开发和简化企业应用开发而诞生的。近日，被爆出存在ThinkPHP远程代码执行漏洞(QV...

12月13日212 views评论

阅读全文

安全新闻

一年后，那个残酷的 Log4j 漏洞仍然潜伏

©网络研究院一年前，随着俄罗斯在其与乌克兰的边境集结军队以及Covid-19 Omicron 变种开始在全球范围内激增，Apache 软件基金会披露了一个漏洞，在全球科技行业掀起了一阵狂热。该错误称为...

12月13日60 views评论

阅读全文

安全文章

基于JSON的SQL注入攻击触发需要更新Web应用程序防火墙

©网络研究院安全研究人员开发了一种通用的 SQL 注入技术，可以绕过多个 Web 应用程序防火墙 (WAF)。问题的核心是 WAF 供应商未能在 SQL 语句中添加对 JSON 的支持，从而使潜在的攻...

12月13日162 views评论

阅读全文

安全文章

Windows系统全系SMB溢出漏洞检测工具

作者：蓝极战队-zngeek项目地址：https://github.com/twowb/zngeek/releases（可直接下载）历代SMB溢出漏洞检测工具！可以扫C段，扫B段，保存存在漏洞的结果到...

12月12日142 views评论

阅读全文

安全文章

从 XSS 到 RCE 的几个开源案例

XSS 也就是大家常说的跨站脚本攻击，利用该漏洞可以执行任意 JavaScript 脚本，RCE 也就是远程名称执行，可以执行任意系统命令。那么如何通过 XSS 漏洞升级到 RCE 漏洞呢？今天分享几...

12月12日67 views评论

阅读全文

【漏洞预警】Cisco IP Phone CDP堆栈溢出漏洞

1. 通告信息近日，安识科技A-Team团队监测到Cisco发布安全公告，修复了Cisco IP Phone 7800 和 8800 系列的 Cisco Discovery Protocol...

12月12日安全漏洞90 views评论

阅读全文

安全漏洞

【漏洞报送】ThinkPHP开发框架存在命令执行漏洞

0x01 ThinkPHPThinkPHP，是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。0x02 漏洞简介近期，监测到ThinkPHP开发框架存在命令执行漏洞0...

12月10日166 views评论

阅读全文

安全新闻

盘点 | 2022年漏洞事件

前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【技术】，申请加入网络安全行业技术交流群。2022年，网络安全漏洞形势空前严峻：高危漏洞数量延续增长趋...

12月09日141 views评论

阅读全文

网络安全小百科之游戏漏洞

原文始发于微信公众号（安世加）：网络安全小百科之游戏漏洞

12月08日安全百科61 views评论

阅读全文

安全新闻

Google发布12月份的Android更新总计修复81个漏洞；印度安全公司CloudSEK称遭到另一家安全公司的攻击

每日头条1、Google发布12月份的Android更新总计修复81个漏洞 12月5日，Google发布了Android 12月份的安全更新...

12月08日141 views评论

阅读全文

安全新闻

【风险通告】Zerobot 僵尸网络利用多个IoT 漏洞进行传播

0x00 事件概述11 月，FortiGuard Labs发现一个用 Go 语言编写的僵尸网络Zerobot正在通过IoT 漏洞进行传播。0x01 风险详情Zerobot恶意软件的目的是将受感染的设备...

12月08日166 views评论

阅读全文

安全文章

使用硬编码的密码漏洞

对于硬编码密码，Immunity公司威胁情报负责人曾表示，这项常见的开发者漏洞不仅广泛存在，而且在短时间内似乎也不太可能被彻底解决。早在2016年Fortinet防火墙发现硬编码后门，尽管该公司否认硬...

12月08日64 views已关闭评论

阅读全文

在线咨询

微信