漏洞 - 第 4 | CN-SEC 中文网

安全新闻

【已复现】Microsoft Word 远程代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Microsoft Office Word是微软公司的一个文字处理器应用程序。Word给用户提供了用于创建专业而优雅的文...

03月08日93 views评论

阅读全文

安全文章

某xray默认配置漏洞

网友扫描一份DigitalOcean服务器机房ip，都在使用x-ui面板搭建的科学上网，而且都是使用默认的端口、账号和密码，网友试了几个ip可以顺利登陆后台原文始发于微信公众号（军机故阁）：某xray...

03月08日458 views评论

阅读全文

安全文章

一文带你理解MS12-043原理

MS12-043漏洞分析+手写ROP全流程这是个练习写ROP的好例子漏洞介绍软件简介 Microsoft XML Core Services (MSXML)是一组服务，可用JScript、VBS...

03月08日40 views评论

阅读全文

安全闲碎

一条命令实现多个靶场部署

今天给初学者分享一个一键部署靶场的项目，都有哪些靶场呢？下面是靶场列表：1、WebGoat：一个使用 Java 语言编写的 web 靶场环境，几乎包含了 OWASP Top 10 所有漏洞 ...

03月08日50 views评论

阅读全文

安全文章

api漏洞系列-api漏洞综述

api漏洞系列-api漏洞综述声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言这篇文...

03月08日28 views评论

阅读全文

安全百科

从零开始学安全 | XSS (跨站脚本) 漏洞

从零开始学安全 | XSS (跨站脚本) 漏洞什么是XSS漏洞XSS（Cross Site Scripting)跨站脚本，较合适的方式应该叫做跨站脚本攻击，诞生于1996年，人们经常将跨站脚本攻击（C...

03月08日168 views评论

阅读全文

未分类

Sysdig报告解读：配置不当和漏洞是云安全的两大风险

据Sysdig的报告显示，两个最大的云安全风险依然是配置不当和漏洞，漏洞日益通过软件供应链被引入。虽然零信任是当务之急，但数据显示，零信任架构的基础：最小特权访问权限并未得到妥善执行。报告特别指出，几...

03月08日62 views评论

阅读全文

安全文章

技巧--利用nday/1day快速批量刷洞

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

03月07日454 views评论

阅读全文

安全漏洞

Apple多个高危漏洞风险提示

漏洞公告近日，安恒信息CERT监测到Apple 官方发布安全通告，修复了多个高危漏洞，其中 Apple WebKit代码执行漏洞（CVE-2022-32893）、Apple Kernel权限提升漏洞（...

03月07日59 views评论

阅读全文

代码审计

代码审计之洞态IAST 0day挖掘

发这篇文章很久了，在hw之前就想写一篇介绍下这个平台，一直拖到现在，今天终于抽时间来写了。（翻车了）1. 介绍交互式应用安全测试（Interactive application security te...

03月07日150 views评论

阅读全文

安全文章

从偶遇Flarum开始的RCE之旅

事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程，请读者勿使用该漏洞进行未授权测试，否则作者不承担任何责任一次日常测试中，偶然遇到了一个Flarum搭建的论坛，并获...

03月07日42 views评论

阅读全文

安全漏洞

微软 Word RCE （CVE-2023-21716）附PoC

漏洞介绍微软官方发布了2023年2月的安全更新。本月更新公布了80个漏洞，包含38个远程执行代码漏洞、12个特权提升漏洞、10个拒绝服务漏洞、9个身份假冒漏洞、8个信息泄露漏洞、2个安全功能绕...

03月07日1,009 views评论

阅读全文

在线咨询

微信