漏洞 - 第 434 | CN-SEC 中文网

Jenkins多个插件漏洞风险通告（2020.9.1）

1漏洞描述Jenkins 2020年9月1日发布安全公告，通报了多款Jenkins 插件存在的安全漏洞。漏洞可能导致跨站脚本（XSS）攻击、跨站点请求伪造（CSRF）攻击，或密码泄露。 Je...

09月04日安全漏洞285 views评论

阅读全文

安全文章

如何绕过Play框架中的CSRF保护（CVE-2020-12480漏洞）

我会在这篇文章介绍一个影响Play框架的漏洞，此漏洞允许在特定配置下绕过完整的跨站点请求伪造(CSRF)保护。play 框架是一个full-stack（全栈的）Java Web的应用框架，包括一个简单...

09月04日354 views评论

阅读全文

安全文章

某论坛getshell

点击蓝字 · 关注我们01前言此次shell利用了Discuz!ML V3.X 代码注入漏洞在19年7月11日，Discuz！ML被发现存在一处远程代码执行漏洞，攻击者通过在请求...

09月04日404 views评论

阅读全文

安全文章

CVE-2020-5902 F5 RCE漏洞复现

漏洞出现好一段时间了，实际上很早就复现完成了，只是一直忘记发出来，大佬略过....，附漏洞环境，后台留言：F5 漏洞环境一、环境搭建：1、获取密钥：①先到这个网址去注册，信息可以网上找外国人信息生成的...

09月04日365 views评论

阅读全文

安全文章

常见未授权访问漏洞总结

来自公众号：Bypass本文详细地介绍了常见未授权访问漏洞及其利用，具体漏洞列表如下：Jboss 未授权访问Jenkins 未授权访问ldap未授权访问Redis未授权访问elasticsearch未...

09月04日198 views评论

阅读全文

安全新闻

每日攻防资讯简报[Sept.3th]

0x00漏洞1.Java的ByteBuffer缓冲区溢出漏洞（CVE-2020-2803）和可变方法类型导致沙箱逃逸漏洞（CVE-2020-2805）https://insinuator.net/20...

09月03日256 views评论

阅读全文

安全闲碎

攻防未动，漏洞先行：标准化漏洞建模与生命周期管理

漏洞管理生态系统近年来开始逐渐成熟起来，安全从业者投入大量时间来发现、管理、分类和交流漏洞。漏洞描述的标准化不仅有助于威胁情报共享，而且还有助于有效管理潜在的威胁，帮助组织、供应商和安全研究人员积极寻...

09月03日417 views评论

阅读全文

代码审计

Java代码审计 | 任意文件下载

前言本次分享的是web安全漏洞中的任意文件下载，前段时间比较忙，今天抽空写了个简单的下载功能，代码运行的时候有点问题，但是不影响下载程序运行，我也就懒得改了，多多包含哈。任意文件下载漏洞描...

09月03日286 views评论

阅读全文

安全漏洞

phpStudy内置Nginx组件存在文件解析漏洞

漏洞概要漏洞名称：phpStudy内置Nginx组件文件解析漏洞威胁等级：高危影响范围：phpStudy <= v8.1.0.7 for windows(官方最新版本)...

09月03日224 views评论

阅读全文

安全新闻

CISA和白宫发布漏洞披露政策：需允许匿名提交

据FCW网站9月2日报道，美国管理和预算办公室（OMB）和网络安全和基础设施安全局（CISA）分别发布了备忘录和约束性操作指令《制定和发布漏洞披露政策》，指导联邦机构如何设置其漏洞研究和披露程序。根据...

09月03日259 views评论

阅读全文

安全闲碎

【FreeBuf字幕组】国内优秀白帽黑客采访：lakes

人物介绍lakes漏洞盒子S级白帽，憨厚上进，仗义腼腆！低调的挖漏洞大神，在别人看起来运气好背后隐藏着不为人知的付出和努力，在这个些光环的背后是专注安全十二年。坚持和细心是他的秘诀，黎明之前的天空最是...

09月03日389 views评论

阅读全文

安全闲碎

【预售已达18人】Linux平台漏洞分析、利用和挖掘，挖到属于自己的漏洞！

Linux 是一个开源操作系统（OS）和 IT 基础架构平台。它不仅是公共互联网服务器上最常用的操作系统，还是速度排名前 500 的超级电脑上使用的唯一一款操作系统。一直以来，Linux给人留下的印象...

09月03日200 views评论

阅读全文

Jenkins多个插件漏洞风险通告（2020.9.1）

如何绕过Play框架中的CSRF保护（CVE-2020-12480漏洞）

某论坛getshell

CVE-2020-5902 F5 RCE漏洞复现

常见未授权访问漏洞总结

每日攻防资讯简报[Sept.3th]

攻防未动，漏洞先行：标准化漏洞建模与生命周期管理

Java代码审计 | 任意文件下载

phpStudy内置Nginx组件存在文件解析漏洞

CISA和白宫发布漏洞披露政策：需允许匿名提交

【FreeBuf字幕组】国内优秀白帽黑客采访：lakes

【预售已达18人】Linux平台漏洞分析、利用和挖掘，挖到属于自己的漏洞！

在线咨询

微信