漏洞 - 第 56 | CN-SEC 中文网

安全漏洞

【漏洞预警】Node.js DLL劫持漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则 Node.js 组件存在 DLL 劫持漏洞的信息，漏洞编号：CVE-2022-32223，漏洞威胁等级：高危。该漏洞是由于 Node....

07月15日51 views评论

阅读全文

安全文章

src漏洞的批量挖掘

¶前言本篇博文只谈漏洞的利用和批量挖掘。在接触src之前，我和很多师傅都有同一个疑问，就是那些大师傅是怎么批量挖洞的？摸滚打爬了两个月之后，我渐渐有了点自己的理解和经验，所以打算分享出来和各位师傅交流...

07月15日105 views评论

阅读全文

安全新闻

信息安全漏洞周报（2022年第28期）

信息安全漏洞周报（2022年第28期总第632期）信息安全测评中心 ...

07月15日88 views评论

阅读全文

安全漏洞

超过70款UEFI固件ACE漏洞影响多款联想笔记本电脑型号

昨天，联想推出了最新的漏洞修复程序，其中该设备UEFI固件中的三个缓冲区溢出漏洞，影响了包括多款ThinkBook在内的70多种不同型号。 &...

07月15日62 views评论

阅读全文

安全文章

【已复现】Nodejs Dll 劫持漏洞(CVE-2022-32223)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到 Nodejs Dll 劫持漏洞(CVE-2022-32223)，在nodejs中存在dll劫...

07月15日103 views评论

阅读全文

安全文章

上海某学校存在任意用户密码修改漏洞

0x00 确认资产 0x01漏洞url 需要两个账号而且有一个用户必须知道正确的验证码就是用自己的验证码改掉别人的密码 15*******78 (我们改掉这个用户的...

07月15日41 views评论

阅读全文

安全漏洞

Node.js多个安全漏洞通告

Node.js是一套建立在Google V8 JavaScript引擎之上的网络应用平台，主要用于构建高度可伸缩的应用程序，以及编写能够处理数万条且同时连接到一个物理机的连接代码。漏洞描述近日，飓风安...

07月15日519 views评论

阅读全文

安全文章

漏洞考古之永恒之蓝（ms17-010）复现总结

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

07月15日63 views评论

阅读全文

安全文章

干货 | 如何开始你的漏洞赏金入门修炼

如何开始你的漏洞赏金入门修炼学习内容🔸 HTML 和 JS 基础知识🔸 服务器如何处理请求（方法、标头、参数）和浏览器响应🔸 常用漏洞挖掘工具的使用，最常用的BurpSuite🔸 推荐阅读书籍：《黑...

07月15日610 views评论

阅读全文

安全闲碎

适用于Kubernetes 的AWS IAM 验证器中存在漏洞，导致提权等攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员指出，适用于 Kubernetes 的 AWS IAM 认证器中存在一个漏洞 (CVE-2022-2385)，可导致恶意人员模拟...

07月15日55 views评论

阅读全文

安全新闻

联想修复影响70多种产品型号中的三个UEFI固件漏洞

编辑：左右里本周二，联想发布安全修复程序以解决其UEFI固件中的三个安全漏洞，这些漏洞影响70多种产品型号，包括几种ThinkBook型号。“攻击者可以利用这些漏洞在平台引导的早期阶段实现任意代码执行...

07月14日70 views评论

阅读全文

安全文章

我用 CF 打穿了他的云上内网

0x01 前言最近在做项目的时候，测到了一个部署在云上的存在 Laravel UEditor SSRF 漏洞...

07月14日49 views评论

阅读全文

【漏洞预警】Node.js DLL劫持漏洞

src漏洞的批量挖掘

信息安全漏洞周报（2022年第28期）

超过70款UEFI固件ACE漏洞影响多款联想笔记本电脑型号

【已复现】Nodejs Dll 劫持漏洞(CVE-2022-32223)安全风险通告

上海某学校存在任意用户密码修改漏洞

Node.js多个安全漏洞通告

漏洞考古之永恒之蓝（ms17-010）复现总结

适用于Kubernetes 的AWS IAM 验证器中存在漏洞，导致提权等攻击

联想修复影响70多种产品型号中的三个UEFI固件漏洞

我用 CF 打穿了他的云上内网

在线咨询

微信