漏洞 - 第 334 | CN-SEC 中文网

安全文章

D-Link DAP-2020 命令注入漏洞(CVE-2021-27249) 分析

作者 | 绿盟科技格物实验室潘雨晨一、简述CVE-2021-27249 存在于 D-Link DAP-2020 中。根据 ZDI 通告描述，该漏洞允许能够接入 D-Link DAP-202...

03月27日308 views评论

阅读全文

安全文章

SSRF 漏洞记录

0x00：漏洞原理SSRF（Server-Side Request Forgery）也属于应用层上的一个漏洞类型，用一个最简单的例子来理解这个漏洞：比如一个添加图文的功能，填入标题内容和封面图然后提交...

03月27日50 views评论

阅读全文

安全漏洞

Cisco Jabber爆多安全漏洞

Jabber 是Cisco 开发的一种统一通信应用程序（客户端），用户能够轻松访问状态、即时消息（IM）、语音、视频、语音消息、桌面共享和会议。3月24日，Cisco 发布软件更新，修复了5个影响J...

03月27日36 views评论

阅读全文

安全漏洞

OpenSSL 拒绝服务、证书绕过漏洞通告

报告编号：B6-2021-032601报告来源：360CERT报告作者：360CERT更新日期：2021-03-260x01漏洞简述2021年03月26日，360CERT监测发现OpenSSL发布了O...

03月27日158 views评论

阅读全文

安全闲碎

MHTML协议的安全

2011年初，微软爆出了一个0day漏洞，该漏洞存在于MHTML中，影响所有Windows平台，包括Windows XP、Vista、Windows 7和所有版本的Windows Server。问题是...

03月27日81 views评论

阅读全文

安全文章

Jenkins Gitlab Hook Plugin 跨站脚本漏洞(CVE-2020-2096)复现

漏洞概述 jenkins是一个开源软件项目，是基于Java开发的一种持续集成工具，用于监控持续重复的工作，旨在提供一个开放易用的软件平台，使软件项目可以进行持续集成。由于jenkins Gi...

03月27日322 views评论

阅读全文

OpenSSL 通告两个高危漏洞，可绕过证书安全校验

OpenSSL 发布安全公告披露两个刚发现的高危漏洞，思科表示这些漏洞已经影响了思科的产品，思科正在调查产品线确定影响的范围和程度。截至目前，NVD 尚未给出漏洞的 CVSS 评分，在 OpenSSL...

03月26日安全漏洞8 views评论

阅读全文

安全文章

win32k内核提权漏洞分析（CVE-2021-1732）

CVE-2021-1732是今年二月份被披露的蔓灵花（BITTER）APT组织在某次攻击行动中使用的0Day漏洞【1】【2】【3】。该漏洞利用Windows操作系统win32k内核模块一处用户态回调机...

03月26日46 views评论

阅读全文

安全文章

微软Exchange漏洞攻击者行为分析

最近几周，想必大家都有听过有关于HAFNIUM组织攻击利用Microsoft’s Exchange Server漏洞的报道。这些漏洞的反响如此广范主要原因之一是因为，它们允许攻击者直接从公共互联网进入...

03月26日221 views评论

阅读全文

安全文章

Weblogic CVE-2020-2551 IIOP反序列化漏洞复现

漏洞概述攻击者可以通过IIOP协议远程访问Weblogic Server服务器上的远程接口，传入恶意数据，从而获取服务器权限并在未授权情况下远程执行任意代码。IIOP协议以Java接口的形式对远程对象...

03月26日259 views评论

阅读全文

安全新闻

速修复！OpenSSL 披露DoS 和证书验证高危漏洞，可导致服务器崩溃

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队刚刚，OpenSSL 项目发布安全公告指出，OpenSSL 产品中存在两个漏洞（CVE-2021-3449和CVE-2021-3...

03月26日75 views评论

阅读全文

安全文章

Zimbra反序列化漏洞(CVE-2019-6980)利用测试

0x00 前言Zimbra反序列化漏洞(CVE-2019-6980)适用于8.7.x至8.8.11的Zimbra邮件服务器，是一个远程代码执行漏洞。考虑到距补丁公开日期已经超过两年，并且没有一个完整的...

03月26日144 views评论

阅读全文

D-Link DAP-2020 命令注入漏洞(CVE-2021-27249) 分析

SSRF 漏洞记录

Cisco Jabber爆多安全漏洞

OpenSSL 拒绝服务、证书绕过漏洞通告

MHTML协议的安全

Jenkins Gitlab Hook Plugin 跨站脚本漏洞(CVE-2020-2096)复现

OpenSSL 通告两个高危漏洞，可绕过证书安全校验

win32k内核提权漏洞分析（CVE-2021-1732）

微软Exchange漏洞攻击者行为分析

Weblogic CVE-2020-2551 IIOP反序列化漏洞复现

速修复！OpenSSL 披露DoS 和证书验证高危漏洞，可导致服务器崩溃

Zimbra反序列化漏洞(CVE-2019-6980)利用测试

在线咨询

微信