漏洞 - 第 439 | CN-SEC 中文网

安全文章

原创 | 工业控制系统设备模拟器安全研究

作者 | 绿盟科技格物实验室陈杰背景在很多上位机组态软件中，为了方便开发人员进行调试分析，往往配有模拟器模拟来模拟真实的PLC或者HMI设备。这些软件一般通过TCP/UDP协议与组态软件...

08月28日266 views评论

阅读全文

云安全

工控系统70%为RCE漏洞物理隔离的ICS网络越来越少

2020年上半年披露的工业控制系统（ICS）漏洞中，超过70%可以远程利用。这一数据进一步验证了工业界逐渐认同的观点：完全物理隔离的ICS网络越来越罕见了。报告显示，能源行业的暴露情况似乎尤为严重，或...

08月28日254 views评论

阅读全文

安全漏洞

Apache被曝3个安全漏洞

Google Project Zero研究人员Felix Wilhelm 近日在Apache web服务器中发现了多个安全漏洞，分别是CVE-2020-9490、CVE-2020-11984和CVE-...

08月28日274 views评论

阅读全文

安全文章

漏洞分析 | Laravel Cookie伪造漏洞分析

漏洞背景7月27日，Laravel发布安全通告，修复了一个Cookie伪造漏洞。这个漏洞利用难度较高，需要程序会对用户输入进行加密，并返回加密结果。由于未将cookie-value与cookie-na...

08月28日419 views评论

阅读全文

安全闲碎

漏洞挖掘的艺术-面向源码的静态漏洞挖掘

亲爱的,关注我吧8/28文章共计4127个词今天的内容有一些图，流量用户注意哦和我一起阅读吧0软件漏洞的挖掘一直是热门的方向，安全从业者们从一开始的手工挖洞，到后来编写自己的工具实现自动化的漏洞挖掘，...

08月28日279 views评论

阅读全文

安全文章

由一次渗透测试引发的HTTP请求走私思考

文章来源：酒仙桥六号部队一、背景：前几天朋友发了一个朋友圈说他的网站刚建好没有多久就被别人给脱库了，里面有一些客户的资料，有点难受。便向他询问了一些事情，溯源无果后便和他商量了一下帮助他将...

08月28日497 views评论

阅读全文

安全文章

支付漏洞实战

本文作者：Heart（Ms08067实验室 SRSP TEAM小组成员）首先先了解支付漏洞：支付漏洞的理解通常都是篡改价格。比如，一分钱买任何东西。少收款、企业收费产品被免费使...

08月28日209 views评论

阅读全文

安全新闻

一份FP名单引发的血案

前几天朋友发了我一份FP名单，瞬间不想努力了，打开之后的我很严肃地审视这份名单，突然电脑弹了一个计算器，一番询问之后他说出实情，此文档主要是利用了off...

08月28日226 views评论

阅读全文

安全文章

Apache Struts2 远程代码执行漏洞分析CVE-2019-0230

Apache Struts2存在远程代码执行漏洞，编号CVE-2019-0230。Struts2在某些标签属性中使用OGNL表达式时，因为没有做内容过滤，在传入精心构造的请求时，可以造成OGNL二次解...

08月27日427 views评论

阅读全文

安全文章

FasterXML Jackson-databind多个远程代码执行漏洞

近期，Jackson官方发布了几个远程代码执行漏洞信息，问题编号分别是：#2798,#2814(CVE-2020-24616),#2826,#2827。这些漏洞都是通过JNDI注入导致远程代码执行，攻...

08月27日356 views评论

阅读全文

安全漏洞

CVE-2020-24616：Jackson 多个反序列化安全漏洞通告

0X01漏洞简述2020年08月27日，360CERT监测发现 jackson-databind 发布了 jackson-databind 序列化漏洞&nbs...

08月27日476 views评论

阅读全文

云安全

建立开发安全管理体系，按下0day风险防控键

0day漏洞，又称“零日漏洞”(zero-day)，是已经被发现(有可能未被公开)，而官方还没有相关补丁的漏洞。通俗地讲，除了漏洞发现者，没有其他人知道这个漏洞的存在，并且可以有效地加以利用，发起的攻...

08月27日306 views评论

阅读全文

原创 | 工业控制系统设备模拟器安全研究

工控系统70%为RCE漏洞物理隔离的ICS网络越来越少

Apache被曝3个安全漏洞

漏洞挖掘的艺术-面向源码的静态漏洞挖掘

由一次渗透测试引发的HTTP请求走私思考

支付漏洞实战

一份FP名单引发的血案

Apache Struts2 远程代码执行漏洞分析CVE-2019-0230

FasterXML Jackson-databind多个远程代码执行漏洞

CVE-2020-24616：Jackson 多个反序列化安全漏洞通告

建立开发安全管理体系，按下0day风险防控键

在线咨询

微信