漏洞 - 第 363 | CN-SEC 中文网

安全新闻

【01.24】安全帮®每日资讯：2020DDoS攻击态势报告：单一团伙攻击总流量最高达3624TB；英特尔因黑客被迫提前发财报

安全帮®每日资讯2021全球网络安全支出将飙升10％根据Canalys的最新报告，随着全球经济从大流行中缓慢复苏，2021年全球网络安全市场将增长10％，达到600亿美元。报告指出，最好的情况是从20...

01月24日205 views评论

阅读全文

安全工具

web漏洞批量检测工具源码

翻了一下以前写的web批量漏洞小工具，易语言写的比较简单随便改下http请求，payload 和判断参数就可以去批量验证别的web漏洞。数据源可以配合别的小工具使用：如（binaryedge）下载地址...

01月23日403 views评论

阅读全文

安全新闻

在看 | 一周网安回顾 2020.1.16～1.22

法规政策，业界动态，安全事件，媒体之声，从早前的“在看”，到后来的“网安同期声”，安在栏目一直调整，唯有一点不变，与网安发展同步，采业界资讯共赏。政策速览1.工信部印发《工业互联网标识管理办法》2.《...

01月23日97 views评论

阅读全文

SecIN安全技术社区

针对小程序的漏洞挖掘

0x00 前言承接上一篇APP业务挖洞的碎碎念，此篇文章主要是针对小微信程序的漏洞挖掘，微信小程序默认是直接使用自己微信登陆的，我们对小程序的漏洞挖掘，关注点还是在逻辑漏洞上面，下面将从环境搭建到实...

01月23日161 views评论

阅读全文

安全文章

后台远程代码执行漏洞

前言在审计某CMS代码时，发现后台存在一处比较有意思的远程代码执行漏洞，这里跟大家分享下漏洞分析漏洞触发点位于下图代码段中见上图803行处，存在一处fwrite方法：程序会将修改日志$log变量中的值...

01月22日184 views评论

阅读全文

安全漏洞

漏洞通告 | Drupal目录穿越漏洞

漏洞背景近日Drupal官方发布安全公告，由于使用了pear/Archive_Tar库，导致Drupal存在目录穿越漏洞。漏洞描述Archive_Tar库存在CVE-2020-36193漏洞，Arch...

01月22日51 views评论

阅读全文

SecIN安全技术社区

复现W32Dasm缓冲区溢出（cve-2005-0308）

## # 漏洞背景 W32Dasm是一款URSoft开发的反汇编和调试工具。W32Dasm8.93及之前版本中的wsprintf函数存在缓冲区溢出漏洞。远程攻击者可通过一个超大的import或expo...

01月22日432 views评论

阅读全文

安全新闻

每日攻防资讯简报[Jan.22th]

0x00漏洞1.链接多个漏洞，以在SolarWinds Orion平台上获得未经认证的远程代码执行https://www.zerodayinitiative.com/blog/2021/1/20/th...

01月22日117 views评论

阅读全文

安全新闻

【更新】Oracle WebLogic Server远程代码执行漏洞（CVE-2021-2108）

近日，深信服安全团队监测到一则Oracle WebLogic Server组件存在远程代码执行漏洞的信息，漏洞编号：CVE-2021-2108，漏洞等级：高危。该漏洞是由于WebLogic未对传入的反...

01月22日508 views评论

阅读全文

安全文章

某SCADA的远程代码执行漏洞挖掘与利用

本文为看雪论优秀文章看雪论坛作者ID：wmsuper前言近年来网络安全形势日渐严峻，国内外都开始对工控安全越来越重视，而工控领域由于常年来对安全的忽视，导致暴露出数量惊人的严重安全漏洞，更为严重的是...

01月22日283 views评论

阅读全文

安全新闻

Win10 蓝屏警告！PC千万不要访问此路径

6天前小编有发一篇文章：《当心！Win10一段字符串可损坏你的硬盘》提醒大家小心硬盘损坏。近日，又有新闻爆料一个Windows url文件可导致Win10蓝屏。有网友在微信群中点击该文件，该文件的设...

01月22日148 views评论

阅读全文

安全漏洞

Dnsmasq: 多个高危漏洞风险通告

漏洞报送漏洞描述dnsmasq中存在多个高危漏洞，影响DNS服务正常的提供，并导致DNS缓存投毒引发以下后果：域名劫持，流量劫持建议广大用户好资产自查以及预防工作，以免遭受黑客攻击。漏洞详情漏...

01月22日190 views评论

阅读全文

在线咨询

微信