漏洞 - 第 462 | CN-SEC 中文网

安全文章

精选演讲资料领取丨第二期Hacking Club技术趴回顾

2020年7月18日，由360众测及360BugCloud联合举办的第二期Hacking Club技术趴——漏洞挖掘技术栈，圆满结束。本期技术趴的演讲内容涵盖了Java反序列化漏洞、软件供应链漏洞、...

07月31日301 views评论

阅读全文

安全文章

挖掘VirtualBox漏洞，以3个CVE为例

0x00 绪论最近，我发现了VirtualBox的几个内存破坏漏洞。我想分享我的经验，包括发现方法以及有关VirtualBox内部的一些信息。我认为VirtualBox是漏洞研究的不错的目标，...

07月30日215 views评论

阅读全文

安全文章

攻防对抗蓝方必修课——蓝队必看

国家网络安全主管部门为落实全国网络安全和信息化工作会议精神而发起了长期专项行动，旨在检验各单位信息基础设施和重点网站网络安全的综合防御能力和水平，实战验证相关单位“监测发现、安全防护和应急处置”的能力...

07月30日701 views评论

阅读全文

对通过 Web API 触发的 SharePoint RCE 漏洞的分析

近日，Microsoft发布了一个补丁程序，以修复 CVE-2020-1181 的Microsoft SharePoint Server版本中的远程代码执行漏洞，此文章更深入地研究了此漏洞的根本原因。...

07月30日安全文章379 views评论

阅读全文

D-Link 5个安全漏洞

7月早些时间，研究人员爆出D-link 路由器固件镜像泄露了用来加密专用固件二进制文件的密钥。近日，又有ACE 团队研究人员爆出D-Link路由器的5个严重安全漏洞，攻击者利用这些漏洞可以实现网络入侵...

07月30日安全文章313 views评论

阅读全文

360BugCloud获微软、安卓致谢，上线一年成功守护亿万终端用户

开源软件曾被视为技术发烧友的“专享”，现在已经逐渐成为众多关键基础设施组件的基本组成部分。《2020年开源安全和风险分析(OSSRA) 报告》显示：2019年，经过审计的有效代码库中，99%的代码库...

07月30日安全新闻201 views评论

阅读全文

安全文章

Cisco ASA/FTD未授权文件删除漏洞简要分析

漏洞简述思科官方在2020年5月6号发布Cisco Adaptive Security Appliance(ASA)和Firepower Threat Defense(FTD)软件web服务目录遍历...

07月29日872 views评论

阅读全文

安全文章

针对IKEv2的新型拒绝服务攻击

在以前的分析中，已显示IKEv2遭受认证漏洞，该漏洞被认为无法利用。通过设计和实施一种新颖的缓慢的拒绝服务攻击（将其称为偏差攻击Deviation Attack），表明该漏洞实际上是可利用的。解释...

07月29日501 views评论

阅读全文

安全新闻

网络安全最大盲区：“人的漏洞”

在现代企业的网络安全防御体系中，人员是最薄弱的环节，同时也是最不受重视的环节。换而言之，人员是黑客最容易突破和利用的“漏洞”，同时也是企业安全投入最少，提升最慢的短板。GoSecurity公司2020...

07月29日309 views评论

阅读全文

安全文章

RMI Bypass Jep290（Jdk8u231）反序列化漏洞分析

0x01 漏洞简述随着RMI的进步一发展，RMI上的反序列化攻击手段正逐渐增多，该类漏洞最近正受到愈加广泛的关注。 RMI (Java Remote Method Invocation) 是Ja...

07月25日446 views评论

阅读全文

安全文章

编写查看摄像头快照的“Hikvision”Goby插件

前言：之前在Goby群里看到有人讨论过海康这个漏洞，自己平时也有遇到过。该漏洞能够查看摄像头的的快照，但是每次都需要手动去访问。耳东表姐一直催插件（没有），所以写一个简单的验证插件来熟悉熟悉goby的...

07月25日1,721 views评论

阅读全文

对nRF52840片上系统的硬件调试与漏洞研究（part1）

在受保护 platform上激活JTAG / SWD调试接口一直是嵌入式安全研究中的敏感话题。本次漏洞研究提出了一种绕过受保护的nRF52840上的APPROTECT的方法，以便重新激活串行线调试接...

07月25日安全文章549 views评论

阅读全文

精选演讲资料领取丨第二期Hacking Club技术趴回顾

挖掘VirtualBox漏洞，以3个CVE为例

攻防对抗蓝方必修课——蓝队必看

对通过 Web API 触发的 SharePoint RCE 漏洞的分析

D-Link 5个安全漏洞

360BugCloud获微软、安卓致谢，上线一年成功守护亿万终端用户

Cisco ASA/FTD未授权文件删除漏洞简要分析

针对IKEv2的新型拒绝服务攻击

网络安全最大盲区：“人的漏洞”

RMI Bypass Jep290（Jdk8u231）反序列化漏洞分析

编写查看摄像头快照的“Hikvision”Goby插件

对nRF52840片上系统的硬件调试与漏洞研究（part1）

在线咨询

微信