漏洞 - 第 352 | CN-SEC 中文网

安全新闻

每日攻防资讯简报[Feb.22th]

0x00漏洞1.Adobe Reader由ID标签导致的信息泄露漏洞（ZDI-21-171）https://www.zerodayinitiative.com/blog/2021/2/17/zdi-2...

02月22日173 views评论

阅读全文

安全文章

渗透系列之SSRF漏洞

点击上方“蓝字”关注公众号获取最新信息!本文作者：梭哈王、小米粥（贝塔安全实验室-核心成员）By：梭哈王、小米粥参考文章:https://xz.aliyun.com/t/2115#toc-2https...

02月22日166 views评论

阅读全文

安全新闻

CNVD漏洞周报2021年第6、7期

2021年2月8日-2021年2月21日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞426个，其中高危漏洞194个...

02月22日587 views评论

阅读全文

安全漏洞

Windows Installer权限提升漏洞（CVE-2021-1727）预警

一、基本情况近日，监测发现微软2月安全更新公告中修复了Windows Installer组件存在权限提升漏洞，该漏洞CVE编号：CVE-2021-1727。攻击者可利用该漏洞在目标系统上提升SYSTE...

02月22日100 views评论

阅读全文

云安全

知悉、预防、修复：谷歌提出开源软件漏洞治理框架

01 摘要开源软件的安全问题理所当然地引起了业界的关注，但解决方案需要对执行过程中的挑战和合作达成共识。这个问题很复杂，涉及诸多方面：供应链、依赖库管理、身份识别和构建流水线（build ...

02月22日167 views评论

阅读全文

安全文章

CVE-2020-1456 : SharePoint 2019 XSS漏洞复现

更多全球网络安全资讯尽在邑安全写在前面的话在这篇文章中，我们将分析SharePoint 2019中的一个安全漏洞。虽然这个漏洞不是一个典型的JavaScript XSS，但微软还是把这个漏洞定性为了X...

02月22日188 views评论

阅读全文

安全文章

微软NetLogon特权提升漏洞复现（CVE-2020-1472）

2020年08月12日，微软官方发布了 NetLogon 特权提升漏洞的风险通告。攻击者通过NetLogon（MS-NRPC），建立与域控间易受攻击的安全通道时，可利用此漏洞获取域管访问权限。成功...

02月22日94 views评论

阅读全文

安全文章

记一次针对SupeSite的中转注入实战

近期在一次演练行动中，对某目标进行了一次渗透测试，期间用到了sqlmap的中转注入技术，还是很有收获的，记录下来和大家共同分享，由于是实战，免不了部分地方是要马赛克的，大家见谅。免责声明：本文中提到的...

02月21日186 views评论

阅读全文

云安全

百度安全再次亮相安全顶级会议NDSS--研究幽灵代码利用片段检测的技术详解

百度安全在系统安全深耕多年，持续发表多项顶级会议论文。近日百度安全又一重磅研究成果收录安全顶级会议NDSS。幽灵(Spectre)作为开启侧信道攻击的热核时代...

02月20日47 views评论

阅读全文

安全文章

看我如何从 icloud.com 中发现存储型 XSS并获$5000奖金

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队印度渗透测试工程师 Vishal Bharad 分享了如何从 icloud.com 中找到一个存储型跨站点脚本 (XSS) 漏洞...

02月19日221 views评论

阅读全文

安全文章

Web常见漏洞/逻辑漏洞学习文档

获取方式：关注公众号回复关键词：文档本文始发于微信公众号（乌雲安全）：干货|Web常见漏洞/逻辑漏洞学习文档

02月18日200 views评论

阅读全文

安全文章

从零开始的业务逻辑漏洞挖掘

最近总是有人私信我，怎么挖漏洞啊，哪些大佬平时是怎么挖洞的啊，为什么我挖不到啊，针对这些问题我只能回答：“很抱歉，我不是什么大佬，也不是靠挖SRC平台生活的人，我只是一个菜鸡”，所以博主作为一名菜鸡，...

02月18日188 views评论

阅读全文