漏洞 - 第 40 | CN-SEC 中文网

安全新闻

CNVD漏洞周报2022年第41期

2022年10月10日-2022年10月16日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞447个，其中高危漏洞1...

10月18日151 views评论

阅读全文

SecIN安全技术社区

漏洞利用开发的现状，第1部分

原文地址：https://www.crowdstrike.com/blog/state-of-exploit-development-part-1/ 翻译：梦幻的彼岸内存损坏漏洞历来是一个优秀的红色...

10月17日130 views已关闭评论

阅读全文

安全文章

实战|挖掘CNVD通用漏洞，轻松拿证书心得

前言在各大公众号、论坛有大量文章是从某次渗透测试项目中发现了某个漏洞点，然后再从网络搜索引擎中去找类似漏洞，从而获取CNVD通用漏洞，得到证书的。此类是从渗透测试转到了漏洞挖掘，不是每个人都有那么幸运...

10月16日256 views评论

阅读全文

安全文章

我是如何挖到三个SSRF并赚到250美元赏金的

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们0# 前言这是HackerOne上的一个私人项目25...

10月16日95 views评论

阅读全文

安全工具

分享 | New综合利用工具支持近20款OA漏洞批量扫描（附下载）

文章来源：EchoSec 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工...

10月16日137 views评论

阅读全文

HW&HVV

重保参考 | 该如何筹备网络安全攻防演练工作（项目经理篇）

作者: 多面魔方（北京）技术服务有限公司作为专注网络安全托管和运营的服务商，与各迎战单位同战线共命运，提供交付可落地的网络安全防护行动方案，才能最大限度的保障和坚守这片阵地。《HW备战28条》，用...

10月16日242 views评论

阅读全文

安全新闻

【漏洞风险通告】Apache Commons Text任意代码执行漏洞（CVE-2022-42889）

迪普安全研究院让网络更简单·智能·安全背景描述Apache Commons Text是一个专注于处理字符串的算法的开源项目，它包含一组用于在Java环境中使用的处理文本的函数与可重用组件。近日，迪普安...

10月15日204 views评论

阅读全文

安全文章

一次不出网的渗透测试，太牛逼了

前言周末时间中午吃饱喝足后，闲着无聊上线玩了几把游戏，听着音乐，本想周末就这样悠闲的过的，怎么老输，开始键盘侠上线，没办法，人菜又瘾大。PS：本文仅用于技术讨论，严禁用于非法用途，违者后果自负，与本...

10月15日83 views评论

阅读全文

安全文章

2021 OWASP TOP 10

文章前言2021年版OWASP Top 10的编制比以往更受数据驱动，但又并非盲目地受数据驱动，我们从公开收集的数据中选定了8个类别，之后又从Top 10社区调查结果中选择了2个高级别的类别，组成了1...

10月14日96 views评论

阅读全文

安全文章

开源(CMS)TYPO3解决(XSS)漏洞

久负盛名的开源内容管理系统(CMS)TYPO3的维护者已通过大量软件更新修复了跨站点脚本(XSS)漏洞。由于上游包 masterminds/html5中的解析问题，绕过了PHP包typo3/html-...

10月13日78 views评论

阅读全文

安全新闻

云横向移动：突破易受攻击的容器

本文为译文，原文地址：https://sysdig.com/blog/lateral-movement-cloud-containers/ 横向移动是云安...

10月13日148 views评论

阅读全文

安全新闻

研发团队修复JavaScript沙箱vm2漏洞CVE-2022-36067；Lockbit利用Exchange中漏洞安装恶意软件

每日头条1、研发团队修复JavaScript沙箱vm2的漏洞CVE-2022-36067 据10月11日报道， JavaScript沙箱vm...

10月13日127 views评论

阅读全文

在线咨询

微信