漏洞 - 第 71 | CN-SEC 中文网

安全漏洞

Spring-security authorization bypass CVE-2022-22978 analysis

前言Spring Security 是 Spring 家族中的一个安全管理框架。在 Spring Security特定版本中存在一处身份认证绕过漏洞(CVE-2022-22978)。由于RegexRe...

06月20日87 views评论

阅读全文

HW&HVV

实战 | 记一次hvv从外网打点到打穿内网

攻防演练已经过去了，简单的写个记录，表示我曾来过0x01.外网打基础内容参考这位师傅https://mp.weixin.qq.com/s/v2daZNPj5US_4-5tbhBLCAhvv外网打点第一...

06月19日158 views评论

阅读全文

安全新闻

利用软件的漏洞进行攻击

利用软件的漏洞进行攻击前言本篇继续阅读学习《有趣的二进制：软件安全与逆向分析》，本章是利用软件的漏洞进行攻击，简单介绍了缓冲区溢出漏洞的原理和示例，然后给出了一些防御措施，最后介绍了对防御机制的绕...

06月18日33 views2

阅读全文

安全文章

fastjson1.2.47反序列化漏洞复现

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

06月18日78 views评论

阅读全文

安全文章

Springboot Heap Dump实战利用分析

0x01 前言 Heap Dump也叫堆转储文件，是一个Java进程在某个时间点上的内存快照。可以通过Eclipse MemoryAnalyzer工具对泄露的heapdump文件进行分析，查询加载到...

06月18日1,353 views评论

阅读全文

HW&HVV

2022年蓝队HW初级面试题总结

扫码领资料获渗透教程免费&进群随作者：掌控安全学员——garry 所面试的公司：深蓝，360，长亭，深信服（问的问题都差不多，所以我混合起来总结了一下）面试职位：蓝队初级面试官的问题...

06月18日890 views评论

阅读全文

安全漏洞

【漏洞报送】Apache NiFi 命令注入漏洞（CVE-2022-33140）

0x01 Apache NiFiApache NiFi ：一个易用、强大、可靠的数据处理与分发系统。基于Web图形界面，通过拖拽、连接、配置完成基于流程的编程，实现数据采集等功能。0x02 漏洞描述近...

06月18日327 views评论

阅读全文

安全工具

自黑之路：验证ds_store_exp工具任意文件写入漏洞

前些日子，一个名叫Justin Steven的安全研究人员，向我报告了一个漏洞。他提到，Git信息泄露利用工具GitHack在解析.git/index写入文件的时候，没有检查路径是否非法，导致有意图的...

06月18日1,462 views评论

阅读全文

安全新闻

信息安全漏洞周报（2022年第24期）

公开漏洞情况本周CNNVD采集安全漏洞521个。接报漏洞情况本周CNNVD接报漏洞4632个，其中信息技术产品漏洞（通用型漏洞）137个，网络信息系统漏洞（事件型漏洞）19...

06月18日109 views评论

阅读全文

HW&HVV

【2022HW】在即，某集团渗透实战

渗透开始：1.访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa，火线，zoomeye，searchcode.com等爬取相关的资产，重点关注一些有漏洞暴露的框架和...

06月18日171 views评论

阅读全文

安全新闻

Citrix警告：严重的漏洞会让攻击者重置管理员密码 | 安全事件15

NEWSYOU@+ Citrix警告：严重的漏洞会让攻击者重置管理员密码（BleepingComputer）Citrix警告客户尽快安全更新以解决Citrix应用程序交付管理（ADM）的一个关键漏洞，...

06月18日42 views评论

阅读全文

安全新闻

研究人员使用WordPress绕过CSP（内容安全策略）控制

安全研究员Paulos Yibelo发现的黑客攻击依赖于滥用同源方法执行。此技术使用JSON填充来调用函数。这种情况可能允许入侵WordPress帐户，但只能通过添加跨站点脚本(XSS)漏洞利用，而研...

06月18日24 views评论

阅读全文

Spring-security authorization bypass CVE-2022-22978 analysis

实战 | 记一次hvv从外网打点到打穿内网

利用软件的漏洞进行攻击

fastjson1.2.47反序列化漏洞复现

Springboot Heap Dump实战利用分析

2022年蓝队HW初级面试题总结

【漏洞报送】Apache NiFi 命令注入漏洞（CVE-2022-33140）

自黑之路：验证ds_store_exp工具任意文件写入漏洞

信息安全漏洞周报（2022年第24期）

【2022HW】在即，某集团渗透实战

Citrix警告：严重的漏洞会让攻击者重置管理员密码 | 安全事件15

研究人员使用WordPress绕过CSP（内容安全策略）控制

在线咨询

微信