漏洞 - 第 6 | CN-SEC 中文网

云安全

Docker镜像漏洞怎么破；云桌面开发与安全如何平衡 | FB甲方群话题讨论

▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第208期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提...

03月03日21 views评论

阅读全文

安全新闻

行业资讯｜Cisco修复多个IP电话中的关键Web UI RCE漏洞

点击上方蓝字关注我们CVE-2023-20078思科近日修复了多个IP电话中的关键Web UI RCE漏洞。这个漏洞允许未经认证的远程攻击者进行远程代码执行（RCE）攻击。该RCE漏洞（CVE-202...

03月03日64 views评论

阅读全文

安全新闻

订阅提示 | 漏洞安全风险通告之深度分析报告

安全风险通告2.0 订阅提示漏洞深度分析报告奇安信CERT成立至今已对外发布数百篇漏洞风险通告，多次率先发现Microsoft、WebLogic等知名软件和组件的高危漏洞并获...

03月03日46 views评论

阅读全文

安全文章

上分必看！！！我是如何批量挖掘src漏洞的

免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉...

03月03日106 views评论

阅读全文

安全文章

Java S2-002 漏洞复现分析

0x01 前言复现一下 S2-002 的洞0x02 S2-002漏洞简介Struts2-002 是一个 XSS 漏洞，该漏洞发生在 s:url 和&n...

03月03日13 views评论

阅读全文

程序逆向

如何以一种意外的方式发现并找到 WinIO 内核驱动栈溢出漏洞

研究人员在OEM厂商的外围设备中发现了多个漏洞，这影响了这些OEM厂商（Razer、EVGA、MSI、AMI）的许多用户。这些漏洞源于一个众所周知的易受攻击的驱动程序，通常被称为WinIO/WinRi...

03月03日26 views评论

阅读全文

安全新闻

2023年十大开源软件风险

现代软件几乎80%的代码都是开源代码，开源软件已经成为现代软件开发的基石，但同时也是软件供应链中最薄弱的环节。根据应用安全公司Synopsys的调研，84%的商业和专有代码库中至少检测到一个已知的开源...

03月03日58 views评论

阅读全文

安全文章

关于XSS那点事-xss总结

XSS 简介 XSS 攻击指黑客通过特殊的手段往网页中插入了恶意的 JavaScript 脚本，从而在用户浏览网页时，对用户浏览器发起 Cookie 资料...

03月03日41 views评论

阅读全文

安全工具

信息泄露扫描工具 -- BBScan 2.0

一、工具介绍BBScan 是一个高并发、轻量级的信息泄露扫描工具。它可以在短时间内完成数十万目标的扫描，帮助渗透工程师从大量无标签的主机中，定位到可能存在弱点的目标，进行下一步半自动化测试，或者是开启...

03月02日107 views评论

阅读全文

安全新闻

【漏洞通告】Smartbi 远程命令执行漏洞

漏洞名称：Smartbi 远程代码执行漏洞组件名称：Smartbi影响范围：V7 <= Smartbi <= V10.5.8漏洞类型：远程代码执行利用条件：1、用户...

03月02日662 views评论

阅读全文

【风险通告】2023年2月重点关注的漏洞

0x00 风险概述2023年2月，启明星辰安全应急响应中心监控到重点关注漏洞共计80+，漏洞来源包括CNVD、CNNVD 、CVE、NVD、CISA、Internet等，这些漏洞涉及Apache、Ci...

03月02日安全新闻151 views评论

阅读全文

安全漏洞

【漏洞通告】Smartbi远程命令执行漏洞

通告编号:NS-2023-00102023-03-01TAG：Smartbi、命令执行、补丁绕过漏洞危害：攻击者利用此漏洞可实现命令执行版本：1.01漏洞概述近日，绿盟科技CERT监测到Smartbi...

03月02日161 views评论

阅读全文