漏洞 - 第 43 | CN-SEC 中文网

安全漏洞

用友ERP-NC 存在目录遍历漏洞 nuclei

文章声明安全文章技术仅供参考，此文所提供的信息为漏洞靶场进行渗透，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习，禁止用于其他，未经授权，严禁转载，如需转载私...

09月26日256 views评论

阅读全文

安全工具

Fortify_SCA_and_Apps_规则更新及全系列安装包

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

09月26日435 views评论

阅读全文

安全工具

【代码审计】Fortify_SCA_and_Apps_22.1.0全系列

【代码审计】Fortify_SCA_and_Apps_22.1.0全系列Fortify SCA源代码安全扫描工具自动静态代码分析可帮助开发人员消除漏洞，并构建安全的软件。尽早发现安全问题，以 DevO...

09月25日728 views评论

阅读全文

程序逆向

Adobe Reader栈溢出漏洞复现及检测

写在前面：近期由于正在进行恶意检测与异常分析相关工作，调试了一些Adobe经典漏洞，在分析此漏洞时，发现许多博客上关于漏洞的触发原理描述的不够准确，多数认为该漏洞是通过栈溢出覆盖返回地址进而实现的RO...

09月23日31 views评论

阅读全文

洞见简报【2022/9/21】

2022-09-21 微信公众号精选安全技术文章总览洞见网安 2022-09-21 0x1 九维团队-蓝队（防御）| Windows账号隐藏应对办法安恒信息安全服务 2022-09-21 1...

09月23日安全新闻42 views评论

阅读全文

供应链安全

你引用的开源代码，可能夹带了漏洞

0. 概述近一两年，供应链攻击已不只是白帽子的实验试水，转变成黑客和黑产的真实攻击手段，“软件供应链安全”概念，重新成为了炙手可热的话题。当前对供应链安全的探讨多是关于机制的，例如企业上下游公司的...

09月21日72 views评论

阅读全文

安全文章

某恒明御® | 某日志审计平台未授权RCE漏洞+POC

某恒明御® | 某合日志审计平台未授权RCE漏洞某恒明御®某日志审计平台漏洞影响某恒明御®综合日志审计漏洞概览明御®某日志审计平台。攻击者可利用该漏洞造成未授权代码执行。空间测绘指纹：自行寻找漏洞复现...

09月21日285 views评论

阅读全文

安全文章

【漏洞复现】CVE-2020-1472 Zerologon域提权漏洞

漏洞简介由于微软在Netlogon协议中没有正确使用加密算法而导致的漏洞，Netlogon协议身份认证采用了挑战-响应机制，微软在进行AES加密运算过程中，使用了AES-CFB8模式并且错误的将IV设...

09月20日230 views评论

阅读全文

企业安全

2022企业漏洞管理状况调查：7成企业缺乏有效的漏洞管理计划

未修复的IT系统漏洞就同敞开的大门，可任由恶意攻击者畅行。安全团队必须快速找到并关闭那些敞开的大门，才能确保其企业的信息化系统应用安全。然而，发现未知的漏洞是一项挑战，有效管理并快速响应已知的漏洞则是...

09月20日105 views评论

阅读全文

安全文章

个人渗透技巧汇总笔记

前言首先我们拿到一个站不能心急，凡事三思而行跑得太快是会滑倒的当我们获得目标的时候不要急着用扫描器，这样会不仅会影响服务器的速度还会在对方的服务器日志生成大量的记录，什么站能扫什么站不能扫，心里一定...

09月20日90 views评论

阅读全文

安全文章

蓝凌OA | (EKP) V15_V16 前台RCE漏洞复现+POC

蓝凌OA(EKP) V15_V16 前台RCE漏洞复现蓝凌软件全称深圳市蓝凌软件股份有限公司，于2001年在深圳科技园成立。蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商，是专业从...

09月17日1,647 views评论

阅读全文

安全闲碎

小白拿CNVD证书的小姿势~

点击上方“蓝字”，关注更多精彩CNVD证书获取条件？事件型：事件型漏洞必须是三大运营商（移动、联通、电信）的中高危漏洞，或者党政机关、重要行业单位、科研院所、重要企事业单位（如：中央国有大...

09月17日693 views评论

阅读全文

在线咨询

微信