漏洞 - 第 72 | CN-SEC 中文网

安全文章

记一次因打码不严的渗透测试案例

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月18日236 views评论

阅读全文

未分类

微软：Exchange 服务器正被用来部署 BlackCat 勒索软件

据BleepingComputer网站6月13日消息，网络攻击者正通过BlackCat 勒索软件攻击存在漏洞的Microsoft Exchange 服务器。在微软安全专家观察到的案例中，攻击者使用未修...

06月18日55 views评论

阅读全文

安全新闻

黑客利用已存在三年之久的 Telerik 漏洞部署 Cobalt Strike

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士威胁组织 “Blue Mockingbird” 利用 Telerik UI 漏洞 (CVE-2019-18935) 攻陷服务器，安装 Co...

06月17日108 views评论

阅读全文

安全新闻

攻击者利用三年前的Telerik漏洞部署Cobalt Strike

据BleepingComputer网站6月15日消息，一个被称为“Blue Mockingbird”的攻击者利用 Telerik UI 漏洞来破坏服务器，安装 Cobalt Strike 信标，并通过...

06月17日68 views评论

阅读全文

安全漏洞

Zimbra Memcache 命令注入漏洞风险提示(CVE-2022-27924)

漏洞公告近日，安恒信息CERT监测到Zimbra官方发布了安全公告，修复了Zimbra Collaboration的一处命令注入漏洞（CVE-2022-27924），该漏洞允许未经身份验证的攻击者可以...

06月17日636 views评论

阅读全文

安全漏洞

思科安全邮件设备现严重漏洞，认证机制可被绕过

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周，思科通知客户修复一个严重漏洞（CVE-2022-20798），它可导致攻击者在非默认配置下，绕过认证并登录到思科邮件网关设备的web...

06月17日87 views评论

阅读全文

安全新闻

新型侧信道漏洞 Hertzbleed 影响所有AMD 和 Intel CPU

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士现代Intel 和AMD处理器中出现一个新漏洞，可导致远程攻击者通过功率侧信道攻击窃取加密密钥。该漏洞被研究员命名为 “Hertzblee...

06月17日31 views评论

阅读全文

安全工具

神兵利器 | Goby：【虾虎鱼】新一代资产发现&漏洞扫描工具

虾虎鱼Goby，一款攻击面测绘工具。通过新一代网络安全技术为目标建立完整的资产数据库，实现快速安全应急。🍃个人看法首先，Goby提供了可以自定义的漏洞扫描框架，这一点可以通过自建个人的POC来保持紧急...

06月17日286 views评论

阅读全文

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(PHP版)

第一步：利用文件包含漏洞读取文件源码类型如下面：?fp=php://filter/read=convert.base64-encode/resource=../sqli/db.php第二步写入文件?f...

06月17日CTF专场53 views评论

阅读全文

安全闲碎

RASP技术在DevOps中的安全应用

随着新技术的不断演进，DevOps开发模式不断被利用，Web应用程序的开发相比过往更高效。随之而来的是保护这些应用程序同样面临着巨大挑战，黑客的攻击手段不断多变，而DevOps团队成员却不都是安全专家...

06月17日133 views评论

阅读全文

CTF专场

EDI内部赛赛后总结

点击蓝字 · 关注我们00前言⼩菜菜的AWD初体验，真的学习到了很多新知识。我感觉在EDI学到的⽐在学校学到的多的多哈哈哈哈，感谢各位师傅！（不仅是AWD） EDI内部赛安排：赛...

06月17日120 views评论

阅读全文

安全闲碎

关于某服与某虾的故事

0x00 前言我是真不想在沉寂了两个月后发这样一篇非技术还略带娱乐的文章，毕竟在上一篇文章的时候就已经被大佬批判过了确实没什么用，也就20w，没有达到预期的50w说实话我自己也很失望。现在也深陷难产的...

06月17日90 views评论

阅读全文

记一次因打码不严的渗透测试案例

微软：Exchange 服务器正被用来部署 BlackCat 勒索软件

黑客利用已存在三年之久的 Telerik 漏洞部署 Cobalt Strike

攻击者利用三年前的Telerik漏洞部署Cobalt Strike

Zimbra Memcache 命令注入漏洞风险提示(CVE-2022-27924)

思科安全邮件设备现严重漏洞，认证机制可被绕过

新型侧信道漏洞 Hertzbleed 影响所有AMD 和 Intel CPU

神兵利器 | Goby：【虾虎鱼】新一代资产发现&漏洞扫描工具

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(PHP版)

RASP技术在DevOps中的安全应用

EDI内部赛赛后总结

关于某服与某虾的故事

在线咨询

微信