漏洞 - 第 356 | CN-SEC 中文网

安全文章

免费畅饮咖啡的机会，用一个陈年 bug 就能获得？

杯中的咖啡还香吗？比利时安全研究员 Polle Vanhoof 前两天发表论文称发现了一部分可以刷卡购买咖啡的 Nespresso 自动咖啡机（刷卡系统）存在漏洞。利用这个漏洞，可以给卡中虚...

02月06日214 views评论

阅读全文

安全文章

CVE-2020-14882 eblogic Console远程代码执行漏洞复现（豪华版）

网安引领时代，弥天点亮未来 0x00漏洞简述2020年10月30日， Oracle 官方的 CVE-2020-14882 Weblogic 代码执行漏洞最...

02月06日144 views评论

阅读全文

安全文章

一种新型滥用缓存密钥规范化的缓存投毒技术

写在前面的话众所周知，如今的网站会包含大量的JavaScript文件/代码，而这些代码一般都取自于TypeScript、SCSS和Webpack等复杂的实现栈。为了减少标准网页的加载时间，开发人员会利...

02月06日90 views评论

阅读全文

安全漏洞

SonicWall SSL-VPN SMA未授权接管漏洞通告

报告编号：B6-2021-020501报告来源：360CERT报告作者：360CERT更新日期：2021-02-050x01漏洞简述2021年02月05日，360CERT监测发现SonicWall发布...

02月06日167 views评论

阅读全文

安全文章

Apache Shiro身份认证绕过漏洞复现(CVE-2020-17523)

漏洞简介漏洞详情：Apache Shiro 是一个开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。Apache Shiro 1.7.0...

02月06日386 views评论

阅读全文

安全新闻

【02.15】安全帮®每日资讯：2月微软安全更新修复56个安全漏洞；TeamTNT蠕虫程序再进化，在丛集间感染挖矿获利

安全帮®每日资讯2月微软安全更新修复56个安全漏洞2 月 9 日，微软发布 2 月安全更新，共修复了 56 个安全漏洞，其中 1 个 0 day 在野漏洞和 55 个其他 Windows 系统漏洞。其...

02月06日77 views评论

阅读全文

安全新闻

360BugCloud专项守护基金计划 | 参考范围欢迎提交，额外奖励暴增

喜 / 迎 / 新 / 年 / 牛 / 年 / 快 / 乐2021恭贺新年辛丑牛年春回大地喜人间，辞旧迎新庆新年。过完一冬又一春，人间最美是团圆。小年已至，大年不远。360BugCloud专项守护基金...

02月05日54 views评论

阅读全文

安全文章

渗透测试之啥也不是

这是酒仙桥六号部队的第 146 篇文章。背景本文是前段时间做过的测试，这次本文全篇使用本地搭建环境来复现，如有觉得不合理的地方，可能是本地复现的时候未完全还...

02月05日185 views评论

阅读全文

安全文章

[酒仙桥]sudo堆溢出漏洞分析（CVE-2021-3156）

本文译自：https://www.kalmarunionen.dk/writeups/sudo/介绍 2021年1月26日，sudo被曝存在一个“新”漏洞...

02月05日161 views评论

阅读全文

安全漏洞

【漏洞通告】SonicWall SMA SQL注入漏洞

漏洞名称 : SonicWall SMA SQL注入漏洞组件名称 : SolarWinds Orion威胁等级 : 高危影响范围 : 物理设备：SMA 200，...

02月05日238 views评论

阅读全文

安全漏洞

【CVE-2021-25646 | 附PoC】Apache Druid 远程代码执行漏洞

0x01 简介 Apache Druid是美国阿帕奇软件（Apache）基金会的一款使用Java语言编写的、面向列的...

02月05日154 views评论

阅读全文

安全文章

致远OA文件上传漏洞

文章来源：酒仙桥六号部队漏洞描述近日，酒仙桥六号部队监测到致远OA发布了安全补丁，修复了多个致远OA旧版本存在的文件上传与权限绕过漏洞。根据补丁显示，漏洞出现原因是因为致远OA旧版本中某些接口存在未授...

02月05日568 views评论

阅读全文