漏洞 - 第 68 | CN-SEC 中文网

安全闲碎

在看 | “国防七校”西北工业大学遭受境外网络攻击

网络安全相关资讯，业界发展大事要闻，安在媒体重要发布，甲方社群互动交流，都在安在 · 网安周报。与网安发展同步，采业界资讯共赏，天天见闻，周周必报。本期特邀专家赵锐某跨国企业中国CSO 本期焦点...

06月25日88 views评论

阅读全文

安全新闻

MEGA修复了允许解密用户数据的关键漏洞

Bleeping Computer 网站披露，MEGA 发布了一个安全更新，以解决一系列可能会暴露用户数据的严重漏洞。据悉，即使用户数据以加密形式存储，仍存在安全风险。MEGA 总部位于新西兰，主要提...

06月25日52 views评论

阅读全文

安全新闻

【安全圈】威联通NAS设备有严重的 PHP 漏洞，使其易受远程攻击

关键词NAS、漏洞国台湾著名厂商 QNAP 正在解决一个关键的PHP 漏洞，该漏洞追踪为 CVE-2019-11043（CVSS评分9.8分，满分10分），可被用来实现远程代码执行。安全研究人员发现在...

06月25日33 views评论

阅读全文

安全工具

网安小白适用的一款src捡洞扫描器

一款src捡洞扫描器，因没时间挖src，毕竟挖src是个费时费力的活，自19年8月起入坑至今，依靠 BBScan 扫描出的信息和漏洞，利用业余时间从扫描报告中的资产捡洞和找洞，已经...

06月25日55 views评论

阅读全文

安全新闻

Formidable项目的开发者反对Mitre Corporation分配CVE漏洞条目

Formidable是一种流行的解析器，可在GitHub上获得，可在生产期间和无服务器环境中使用。Node.js模块和软件库是开源的。该“漏洞”于5月公开，被指定为CVE-2022-29622，其“严...

06月25日81 views评论

阅读全文

安全漏洞

Oracle JDeveloper ADF Faces 远程代码执行漏洞（CVE-2022-21445）

0x01 MoOracle JDeveloperMoOracle JDeveloper 是一个免费的非开源的集成开发环境，通过支持完整的开发生命周期简化了基于 Java的 SOA应用程序和用户界面的开...

06月25日223 views评论

阅读全文

洞见简报【2022/6/23】

2022-06-23 微信公众号精选安全技术文章总览洞见网安 2022-06-23 0x1 XX中得Cobaltstrike隐藏IP+无脑免杀PTEHub 2022-06-23 18:01:...

06月24日安全新闻60 views评论

阅读全文

工业设备存在56个OT漏洞Icefall

工业设备存在56个OT漏洞IcefallForescout的Vedere Labs研究人员披露了56个漏洞，会影响在关键基础设施环境中使用的OT设备，这些漏洞统称为OT:ICEFALL。有10家OT供...

06月24日49 views评论

阅读全文

CVE-2022-23222漏洞及利用分析

0x00 背景 2022年1月14日，一个编号为CVE-2022-23222的漏洞被公开，这是一个位于eBPF验证器中的漏洞，漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算，通过精心构造的代...

06月24日安全文章325 views评论

阅读全文

安全新闻

Cloudflare服务中断致数百个网站瘫痪

1PART安全资讯百万欧元规模钓鱼组织被欧洲刑警组织打击欧洲刑警组织新行动再次大获成功，打击造成百万欧元损失的钓鱼组织。此次行动调配比利时和荷兰警力，抓捕9名嫌疑人，收缴无数枪支弹药、电子设备、珠宝首...

06月24日40 views评论

阅读全文

安全文章

Apache Log4j2 RCE远程代码执行漏洞复现

点击上方“蓝字”，发现更多精彩。0x00 漏洞介绍2021年12月10日，国家信息安全漏洞共享平台（CNVD）收录了Apache Log4j2 远程代码执行漏洞（CNVD-2021-95914）。攻击...

06月24日115 views评论

阅读全文

安全漏洞

【漏洞报送】海康威视存在多个安全漏洞

0x01 海康威视海康威视是一家专注技术创新的科技公司，海康威视专注于物联感知、人工智能和大数据领域的技术创新，提供软硬融合、云边融合、物信融合、数智融合的智能物联系列化软硬件产品，具备大型...

06月23日1,233 views评论

阅读全文

在线咨询

微信