漏洞 - 第 392 | CN-SEC 中文网

逆向工程

Andorid渗透测试步骤描述

在公司同事的要求下写了这份android APP测试点说明此文章无技术性原理阐述，完全是对测试点的测试步骤的描述。适合不要求理论与经验的人直接上手傻瓜式干活。像这种毫无理论性的傻瓜式文章也适合我这种菜...

11月17日290 views评论

阅读全文

安全漏洞

Ubuntu被曝严重漏洞：切换系统语言+输入几行命令，就能获取root权限

（给Python开发者加星标，提升Python技能）来源：量子位无需系统密码，就能添加新的sudo用户、获取root权限，事后还能删除不留痕迹。这是GitHub安全研究员Kevin Backhouse...

11月16日112 views评论

阅读全文

安全漏洞

XStream 远程代码执行高危漏洞（CVE-2020-26217）

漏洞描述XStream是一个常用的Java对象和XML相互转换的工具。2020年11月16日，XStream官方发布安全更新，修复了 XStream远程代码执行漏洞（ CVE-2020-26217）。...

11月16日111 views评论

阅读全文

安全漏洞

【漏洞通告】Microsoft SharePoint远程代码执行漏洞CVE-2020-17061

北京时间2020年11月11日，微软MSRC发布了Microsoft SharePoint服务器的远程代码执行漏洞CVE-2020-17061的公告。深信服安全研究团队依据漏洞重要性和影响力进行评估，...

11月16日51 views评论

阅读全文

安全漏洞

【漏洞通告】XStream远程代码执行漏洞 CVE-2020-26217

XStream官方在11月16日发布XStream远程代码执行漏洞详细信息，CVE编号为CVE-2020-26217，漏洞危害性高。此漏洞是CVE-2013-7285漏洞的变体，攻击者向XStream...

11月16日65 views评论

阅读全文

代码审计

渗透测试中python审计0day组合拳

这是酒仙桥六号部队的第 105 篇文章。全文共计3264个字，预计阅读时长10分钟。前言在渗透的时候扫了扫全端口，偶遇一个系统pgadmin4，它是一款管理postg...

11月16日426 views评论

阅读全文

安全新闻

黑产团伙金指狗技术升级，使用Nday漏洞发动组合拳攻击

概述近日，奇安信病毒响应中心在日常黑产挖掘过程中发现之前披露过的金指狗木马架构又转入活跃状态，更新了漏洞组件，在执行链中首次出现了该团伙使用的新型Loader程序，该架构主要出现在全球华语地区。新版本...

11月16日83 views评论

阅读全文

安全漏洞

CVE-2020-26217: XStream 远程代码执行漏洞通告

报告编号：B6-2020-111601报告来源：360CERT报告作者：360CERT更新日期：2020-11-160x01 漏洞简述2020年11月16日，360CERT监测发现 XSt...

11月16日122 views评论

阅读全文

【漏洞预警】XStream < 1.4.14 远程代码执行高危漏洞（CVE-2020-26217）

2020年11月16日，阿里云应急响应中心监测到XStream官方发布安全更新，修复了 CVE-2020-26217 XStream远程代码执行漏洞。漏洞描述XStream是一个常用的Java对象和X...

11月16日安全漏洞55 views评论

阅读全文

安全工具

cvss3.1漏洞危害评估工具

根据cvss3.1漏洞评判标准制作的小工具，方便安全从业者理解漏洞危害，输出报告。工具演示视频工具python编写打包成exe有点大，主要评估漏洞基本度量，附带机翻官方文档。下载地址：https:/...

11月16日1,176 views评论

阅读全文

安全文章

Web安全：逻辑漏洞

微信公众号：计算机与网络安全ID：Computer-network逻辑漏洞指由于代码在设计时考虑不全所产生的逻辑上的漏洞，具体有任意金额支付、任意用户注册、任意密码重置及短信炸弹等。逻辑漏洞形成的原因...

11月16日94 views评论

阅读全文

安全文章

Apache Struts2--052远程代码执行漏洞复现

网安引领时代，弥天点亮未来 0x00漏洞简述2017年9月5日，Apache Struts发布最新的安全公告，Apache Struts 2.5.x的RE...

11月15日336 views评论

阅读全文

在线咨询

微信