漏洞 - 第 39 | CN-SEC 中文网

安全文章

一个值1万美元奖励的GitHub 登录欺骗漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员 Saajan Bhujel 发现了欺骗GitHub 登录接口的方法，并借此获得1万美元的漏洞奖励金。Bhujel 发现可通过一...

10月26日51 views评论

阅读全文

安全漏洞

Move虚拟机漏洞影响Aptos区块链

近日，新加坡Numen Cyber Labs安全研究人员在Aptos公链的虚拟机中发现一个非常严重的安全漏洞。攻击者利用该漏洞可以引发Aptos节点奔溃，甚至拒绝服务。Move中有两类程序：modul...

10月26日74 views评论

阅读全文

数千GitHub仓库正在传播含有恶意软件的虚假PoC利用

关注我们带你读懂网络安全编译：代码卫士荷兰莱顿大学高级计算机科学学院的研究人员发现，GitHub 上的数千个仓库为多个漏洞提供虚假的PoC 利用，其中某些PoC 中包含恶意软件。GitHub 是最大的...

10月26日安全新闻41 views评论

阅读全文

安全新闻

微软2022年10月份于周二补丁日针对85个漏洞发布安全补丁

微软2022年1月份于周二补丁日针对 98个漏洞发布安全补丁微软2022年2月份于周二补丁日针对 51个漏洞发布安全补丁微软2022年3月份于周二补丁日针对 71个漏洞发布安全补丁微软2022年4月份...

10月25日49 views评论

阅读全文

安全新闻

CISA警告组织修补被恶意软件利用的Linux 内核漏洞

美国网络安全和基础设施安全局 (CISA) 周四在其已知利用漏洞目录中添加了一个 Linux 内核漏洞，并指示联邦机构在三周内解决该问题。该漏洞被跟踪为 CVE-2021-3493，它与 Linux ...

10月24日94 views评论

阅读全文

安全文章

漏洞复现：fastjson远程代码执行漏洞—CNVD-2017-02833

01漏洞概述fastjson是一款用Java语言编写的高性能功能完善的JSON库。可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。fastjson...

10月21日120 views评论

阅读全文

安全百科

什么是渗透测试？

什么是渗透测试？到目前为止，大多数人对互联网安全原则和概念都有基本的了解。例如，企业环境中的大多数用户可以告诉“网络钓鱼”、“合规”和“勒索软件”是什么；如果你问他们什么是渗透测试，答案往往会变得不那...

10月21日63 views评论

阅读全文

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

10月21日安全漏洞49 views评论

阅读全文

安全漏洞

速修复！Apache Commons Text 存在严重漏洞，堪比Log4Shell

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

10月19日214 views评论

阅读全文

安全新闻

深圳证监局通报：某券商OA系统遭受网络攻击

10月18日，星期二，您好！中科汇能与您分享信息安全快讯：Lazarus 滥用戴尔驱动程序漏洞部署 FudModule Rootkit研究人员发现，臭名昭著的朝鲜黑客组织 Lazarus 部署了新的 ...

10月18日63 views评论

阅读全文

安全漏洞

威胁情报 | CVE-2022-26809 Windows RPC 中的 RCE 漏洞

威胁威胁攻击者讨论 CVE-2022-26809 的利用，这是一种存在于 Windows RPC 运行时中的 RCE。一个可能有效的漏洞以 105 美元的价格出售。影响使用易受攻击的 RPC 访问设备...

10月18日117 views评论

阅读全文

安全文章

渗透测试之逻辑漏洞实战

0x01前言在渗透测试中，逻辑漏洞是一个必不缺少的一部分，以下是一些实战遇到的一些逻辑漏洞0x02开始入手第一：在测试逻辑漏洞前嗷，还是测试了其他漏洞，本来想略过的，但是在忘记密码处发现了一个神奇的点...

10月18日106 views评论

阅读全文

一个值1万美元奖励的GitHub 登录欺骗漏洞

Move虚拟机漏洞影响Aptos区块链

数千GitHub仓库正在传播含有恶意软件的虚假PoC利用

微软2022年10月份于周二补丁日针对85个漏洞发布安全补丁

CISA警告组织修补被恶意软件利用的Linux 内核漏洞

漏洞复现：fastjson远程代码执行漏洞—CNVD-2017-02833

什么是渗透测试？

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

速修复！Apache Commons Text 存在严重漏洞，堪比Log4Shell

深圳证监局通报：某券商OA系统遭受网络攻击

威胁情报 | CVE-2022-26809 Windows RPC 中的 RCE 漏洞

渗透测试之逻辑漏洞实战

在线咨询

微信