漏洞 - 第 70 | CN-SEC 中文网

安全漏洞

【漏洞通告】SIEMENS SINEC NMS多个安全漏洞

0x00 漏洞概述2022年6月16日，研究人员公开披露了西门子SINEC网络管理系统 (NMS)中的15个安全漏洞的详细信息，成功利用这些漏洞可能导致拒绝服务、凭据泄露和远程代码执行等。0x01 漏...

06月21日133 views评论

阅读全文

IoT工控物联网

2021年的路由器安全回顾

路由器（Router）是连接两个或多个网络的硬件设备，在网络间起网关的作用，是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议，例如某个局域网使用的以太网协议，因特...

06月21日36 views评论

阅读全文

洞见简报【2022/6/20】

2022-06-20 微信公众号精选安全技术文章总览洞见网安 2022-06-20 0x1 近期疑似海莲花组织攻击活动样本溯源分析深信服千里目安全实验室 2022-06-20 20:23:4...

06月21日安全新闻39 views评论

阅读全文

安全新闻

国际上绝大多数白帽黑客热衷于花更多时间进行漏洞赏金狩猎

赏金和更大的独立性是黑客希望进行更多自由职业漏洞搜寻的主要动机,受到金钱和更大自由前景的诱惑，白帽黑客越来越热衷于漏洞赏金，三分之二的人将其视为全职职业。这是根据比利时漏洞赏金平台Intigriti的...

06月21日29 views评论

阅读全文

安全文章

WEB安全梳理-文件包含

"不想长大"导读以前做的一个简单的梳理，涉及操作系统、数据库、中间件、HTTP协议、XSS、...

06月21日24 views评论

阅读全文

安全新闻

研究员披露修复两次的 Windows RDP 漏洞详情

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士身份安全公司 CyberArk 的研究员分享了关于 Windows 中远程桌面服务（RDP） named 管道漏洞的详情，微软为修复该漏...

06月21日78 views评论

阅读全文

安全新闻

思科不打算修复VPN路由器 RCE 0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思科建议已达生命周期的 Small Business RV 路由器所有人升级到更新机型，因为该路由器中存在一个远程代码执行0day 且思科...

06月21日105 views评论

阅读全文

安全百科

目录遍历攻击（上）

在本节中，将会解释什么是目录遍历，并通过靶机试验描述如何进行路径遍历攻击和规避常见的障碍。什么是目录遍历目录遍历（也称为文件路径遍历）是一种网络安全漏洞，允许攻击者读取运行应用程序服务器上...

06月21日544 views评论

阅读全文

制度法规

网络安全等级保护：网络安全漏洞管理规范

回复“220621”获取“网络安全漏洞管理规范”高清版思维导图我们去看《信息安全技术网络安全漏洞管理规范》GB/T 30276-2020这个标准是，会看到漏洞管理生命周期包含以下阶段：在网络安全漏洞...

06月21日134 views评论

阅读全文

安全新闻

Claroty披露西门子工业网络管理系统15个漏洞

编辑：左右里6月16日，工业网络安全公司Claroty在一份报告中表示，Team82发现了西门子Siemens的SINEC网络管理系统（SINEC NMS）中的15个漏洞，这些漏洞如果被利用，会给网络...

06月20日80 views评论

阅读全文

安全新闻

长达五年的在野利用Apple Safari 0day漏洞

漏洞追踪在野外利用的Apple Safari中的一个安全漏洞最初在2013年修复，并于2016年12月重新引入。该漏洞在2013年首次报告时，该变体被完全修补，然而三年后，在大规模的重构工作中，该变体...

06月20日33 views评论

阅读全文

安全文章

浅析Ofbiz反序列化漏洞（CVE-2021-26295）

0x00 前言之前分析过Ofbiz的CVE-2020-9496了，现在继续看看另一个洞即CVE-2021-26295。0x01 SOAP简介SOAP（Simple Object Access Prot...

06月20日89 views评论

阅读全文

在线咨询

微信