漏洞 - 第 371 | CN-SEC 中文网

安全文章

Liferay Portal 代码执行漏洞(CVE-2020-7961)复现

漏洞描述近日,Code White公开了在Liferay Portal中发现的JSON反序列化高危漏洞,未授权的攻击者可以通过精心构造的恶意数据对API接口发起远程代码执行的攻击.Life...

01月11日377 views评论

阅读全文

安全文章

Workflow的代码注入导致SharePoint RCE（CVE-2020-0646）

描述2019年11月，通过Workflow代码注入在SharePoint Online执行远程代码的问题报告给了Microsoft，这个漏洞在在线平台上马上得到了解决。但2020年1月才在.NET F...

01月11日394 views评论

阅读全文

安全文章

缓冲区溢出之攻击

作者：战神/calmness文章来源：https://blog.csdn.net/weixin_43650289/article/details/110005655目录描述类别拓扑图准备环境过程分析描...

01月11日129 views评论

阅读全文

安全文章

Windows提权的几种常用姿势

当获取主机权限时，我们总是希望可以将普通用户提升为管理员用户，以便获得高权限完全控制目标主机。Windows常用的提权方式有：内核提权、数据库提权、系统配置错误提权、组策略首选项提权、Bypass U...

01月11日171 views评论

阅读全文

安全文章

2020HW中通达OA多个漏洞复现总结

此文为作者投稿，原创作者：calmness，曾就职于某大型互联网安全公司，喜欢研究渗透测试，溯源，CTF；在FreeBuf上发表过许多优秀文章，CSDN 博客地址：https://blog.csdn....

01月11日847 views评论

阅读全文

移动安全

app安全渗透测试详细方法流程

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/31542418/viewspace-2658203/ 越来越多的网站以及app手机端客户注重安全渗透测试服务,上线前...

01月11日239 views评论

阅读全文

安全文章

Vulhub获取+使用指南

0x00 前言Vulhub是一个面向大众的开源漏洞靶场，无需docker知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。vu...

01月10日953 views评论

阅读全文

安全文章

《Web安全攻防》配套视频之 SSRF漏洞及原理

《Web安全攻防-渗透测试实战指南》配套视频第十七期本期视频内容对应图书第4章 Web安全原理剖析4.7 SSRF漏洞4.7.1 介绍SSRF漏洞4.7.2 SSRF漏洞的原...

01月10日94 views评论

阅读全文

安全文章

通过一次性登录漏洞获取Workplace用户绑定邮箱

本文讲述的漏洞涉及Facebook的办公通讯应用Workplace，攻击者只需知晓用户ID即能通过存在漏洞的服务端获取到其绑定的注册邮箱。漏洞在于Workplace某个使用一次性密码（one-time...

01月09日214 views评论

阅读全文

代码审计

[代码审计] xhcms 存储型XSS漏洞分析

一、漏洞简介：程序直接将POST接收到的留言信息保存到数据库中，没有进行任何过滤，导致后台管理员查看留言信息的时候，会触发插入的XSS payload，造成存储型XSS漏洞。二、漏洞分析过程：/con...

01月09日490 views评论

阅读全文

安全文章

Netgear-R8300-UPnP RCE漏洞分析复现

根据Netgear官方在2020年7月31日发布的公告，在Netgear R8300型号的路由器中，UPNP服务存在缓冲区溢出漏洞(PSV-2020-0211)。通过对Netgear-R8300-UP...

01月08日620 views评论

阅读全文

安全漏洞

【风险提示】天融信关于致远OA文件上传漏洞风险提示

0x00背景介绍1月8日,天融信阿尔法实验室监测到致远OA官方发布了相关安全补丁，修复了程序中某些接口存在未授权访问，攻击者能够通过这些接口上传恶意脚本文件的漏洞。0x01漏洞描述由于致远OA旧版本某...

01月08日497 views评论

阅读全文

Liferay Portal 代码执行漏洞(CVE-2020-7961)复现

Workflow的代码注入导致SharePoint RCE（CVE-2020-0646）

缓冲区溢出之攻击

Windows提权的几种常用姿势

2020HW中通达OA多个漏洞复现总结

app安全渗透测试详细方法流程

Vulhub获取+使用指南

《Web安全攻防》配套视频之 SSRF漏洞及原理

通过一次性登录漏洞获取Workplace用户绑定邮箱

[代码审计] xhcms 存储型XSS漏洞分析

Netgear-R8300-UPnP RCE漏洞分析复现

【风险提示】天融信关于致远OA文件上传漏洞风险提示

在线咨询

微信