漏洞 - 第 60 | CN-SEC 中文网

安全漏洞

【漏洞通告】OpenSSL远程代码执行漏洞通告（CVE-2022-2274）

漏洞综述 ■ 漏洞背景OpenSSL是一个开放源代码的安全套接字层密码库包，囊括主要的密码算法、常用密钥、证书封装管理功能及实现ssl协议。应用程序可以使用这个包来进行安全通信，避免窃听，同...

07月08日248 views评论

阅读全文

洞见简报【2022/7/7】

2022-07-07 微信公众号精选安全技术文章总览洞见网安 2022-07-070x1 Frida inlineHook原理分析及简单设计一款AArch64 inlineHook工具看雪学...

07月08日安全新闻80 views评论

阅读全文

代码审计

探索高版本 JDK 下 JNDI 漏洞的利用方法：第二章

0x00 背景我在前段时间写过一篇《探索高版本 JDK 下 JNDI 漏洞的利用方法》，里面例举了几种可以用作 JNDI 漏洞在Tomcat7和非Tomcat时的利用方法。其中提到NativeLi...

07月08日11 views评论

阅读全文

安全漏洞

【漏洞通告】Atlassian Jira 服务端请求伪造漏洞CVE-2022-26135

漏洞名称：Atlassian Jira 服务器端请求伪造漏洞组件名称：Atlassian Jira影响范围：8.0<Jira Core Server/Jira Software Server/J...

07月08日61 views评论

阅读全文

安全新闻

谷歌研究称：2022 年的零日漏洞有一半是先前漏洞的变种

Google Project Zero 在 2022 年上半年共观察到 18 个被利用的零日漏洞，其中至少有一半存在，因为之前的漏洞没有得到妥善解决。根据 Google Project Zero 研究...

07月08日51 views评论

阅读全文

【漏洞预警】Mitel MiVoice Connect远程代码执行漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则 Mitel MiVoice Connect远程代码执行漏洞的信息，该漏洞的漏洞编号为CVE-2022-29499，漏洞威胁等级：高危。...

07月08日安全漏洞24 views评论

阅读全文

安全漏洞

【漏洞通告】OpenSSL RSA 远程代码执行漏洞（CVE-2022-2274）

漏洞概述美创安全实验室监测到OpenSSL 组件存在代码执行漏洞。漏洞编号：CVE-2022-2274，漏洞等级：严重。该漏洞是由于 OpenSSL 3.0.4 版本在支持 AVX512IFMA 指令...

07月08日64 views评论

阅读全文

安全漏洞

Apache Commons远程代码执行漏洞

Apache Commons是Apache软件基金会的项目。Apache Commons存在远程代码执行漏洞，攻击者可利用该漏洞通过注入攻击执行恶意代码、向网站写webshell、控制整个网站甚至服务...

07月08日251 views评论

阅读全文

安全新闻

Atlassian 修复Jira 中的完全读取SSRF漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Atlassian 公司的热门问题追踪和项目管理软件 Jira 易受一个服务器端请求伪造 (SSRF) 缺陷影响，在无需凭据的情况下即可遭...

07月08日33 views评论

阅读全文

安全漏洞

【漏洞报送】Atlassian Jira存在服务器端请求伪造漏洞

0x01 Atlassian JiraAtlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。0x02 漏洞描述近日，At...

07月07日79 views评论

阅读全文

国家漏洞库CNNVD：关于OpenSSL安全漏洞的通报

关注我们带你读懂网络安全近日，国家信息安全漏洞库（CNNVD）收到关于OpenSSL 安全漏洞（CNNVD-202207-242、CVE-2022-2274）情况的报送。成功利用此漏洞的...

07月06日安全新闻61 views评论

阅读全文

CVE-2022-23222漏洞及利用分析

0x00 背景 2022年1月14日，一个编号为CVE-2022-23222的漏洞被公开，这是一个位于eBPF验证器中的漏洞，漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算，通过精心构造的代...

07月06日安全文章41 views评论

阅读全文

在线咨询

微信