漏洞 - 第 383 | CN-SEC 中文网

安全新闻

CNVD漏洞周报2020年第51期

2020年12月14日-2020年12月20日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞214个，其中高危漏洞8...

12月21日137 views评论

阅读全文

安全新闻

雷神众测漏洞周报2020.12.14-2020.12.20-4

声明以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播...

12月21日136 views评论

阅读全文

安全文章

GPU-Z MSR寄存器任意读写（CVE-2019-7245）复现

漏洞描述：在2.23.0之前的GPU-Z中的GPU-Z.sys中发现了一个问题。易受攻击的驱动程序通过IOCTL公开了wrmsr指令，并且未正确过滤模型特定寄存器（MSR）。允许任意MSR写操作可能会...

12月21日239 views评论

阅读全文

安全新闻

微软启动针对Chromium的零日漏洞计划

点击蓝字关注我们在2020年1月份宣布使用开源代码库重建Edge浏览器之后，微软近日宣布启动了针对Chromium的类似Google Project Zero风格的零日漏洞安全研究计划。一组浏览器安全...

12月21日133 views评论

阅读全文

安全漏洞

CVE-2019-11043 PHP远程代码执行

CVE-2019-11043远程代码执行漏洞复现漏洞名称：php fastcgi 远程命令执行漏洞漏洞类型：远程代码执行漏洞漏洞危害：高危漏洞来源：https://www.nginx.com/blog...

12月21日212 views评论

阅读全文

安全文章

记一次实战中Shiro反序列化漏洞利用

一、Shiro反序列化漏洞发现0x01 与shiro失之交臂还是上一篇文章的那个网站，从之前发的任意用...

12月21日482 views评论

阅读全文

安全文章

实践分享 | 攻防演练之红队组长项目管理经验技能总结

一般来说，红队的工作可分为三个阶段：情报收集、建立据点和横向移动。这三个阶段称为红队工作的“三板斧”。一、第一阶段：情报收集当红队接到目标任务后，并不会像渗透测试那样在简单收集数据后直接去尝试各种常见...

12月21日196 views评论

阅读全文

BeesCMS的SQL注入漏洞

本文始发于微信公众号（）：BeesCMS的SQL注入漏洞

12月21日代码审计303 views评论

阅读全文

安全文章

一次弱口令引发的逻辑漏洞

概要：HW前公司接了个活，起名叫五月专项行动。其实就是来白嫖漏洞的。本次渗透在授权条件下对目标系统进行渗透测试，通过前台的弱口令到后台越权遍历用户名及密码，一套流程下来纵享丝滑，脱敏后以本文作为记录，...

12月21日128 views评论

阅读全文

安全文章

【干货】GETSHELL学习总结

一、方法分类1.带有漏洞的应用redis 、tomcat、解析漏洞、编辑器、FTP2.常规漏洞sql注入、上传、文件包含、命令执行、Struts2、代码反序列化3.后台拿shell上传、数据库备份、配...

12月21日159 views评论

阅读全文

安全文章

聊聊近期公开的几个GitLab高额奖金漏洞

最近HackerOne上公开了几个GitLab的漏洞，奖金还不低，一些漏洞细节也已经公开，大多是业务逻辑漏洞，学习下。漏洞一：issue迁移导致跨目录读取任意文件【漏洞利用过程】1、创建两个项目2、...

12月20日100 views评论

阅读全文

安全新闻

谷歌在Linux内核发现蓝牙漏洞攻击者可运行任意代码或访问敏感信息

更多全球网络安全资讯尽在E安全官网 www.easyaq.com E安全10月20日讯据外媒报道，近日谷歌安全研究人员在Linux...

12月20日168 views评论

阅读全文

在线咨询

微信