漏洞 - 第 74 | CN-SEC 中文网

安全闲碎

渗透CISP-PTE真的不难，我的备考经验分享

一直有计划考PTE，对渗透很感兴趣，也想之后从事相关工作，所以今年咬牙报了培训。CISP-PTE（注册信息安全专业人员-渗透测试工程师）是中国信息安全测评中心推出的国内首个国家级渗透测试证书。CISP...

06月14日443 views已关闭评论

阅读全文

access-control漏洞系列-绕过阻止预览链接

背景复现步骤access-control漏洞系列-绕过阻止预览链接声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不...

06月14日安全文章80 views评论

阅读全文

安全文章

通过MTD技术应对勒索软件和其他高级威胁

6月14日，星期二，您好！中科汇能与您分享信息安全快讯：Formidable 项目开发人员驳斥：MITRE 发的这个CVE漏洞纯属“碰瓷”Formidable 是一款热门解析器，可从GitHub 下载...

06月14日72 views评论

阅读全文

安全新闻

CISA公布新漏洞，可以远程解锁任意门锁

专家发现 HID Mercury Access Controller 中的漏洞可被攻击者利用来远程解锁门。安全公司 Trellix 的研究人员在 HID Mercury Access Controll...

06月14日43 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-06-13

JavaScript代码安全问题对web安全的影响之大，大家应该都很清楚，但是在现实世界中广泛部署和使用的JS代码实在是太多，有漏洞的代码往往从唐山跑到了江苏都没有办法被抓住，所以研究人员一直在努力想...

06月14日37 views评论

阅读全文

安全文章

XXE漏洞学习笔记

一、XML定义看一段示例 <?xml version="1.0" encoding="ISO-8859-1"?> //用来说明xml格式的数据的开始,告诉xml解析器版本号 <!D...

06月14日27 views已关闭评论

阅读全文

安全漏洞

【高危安全通告】Apache Hadoop缓冲区溢出漏洞

↑ 点击上方关注我们安全狗应急响应中心监测到，Apache发布安全公告，修复了缓冲区溢出漏洞，漏洞编号为CVE-2021-37404，该漏洞可能导致拒绝服务或任意代码执行，建议受影响用户尽...

06月14日58 views评论

阅读全文

安全漏洞

HID Mercury曝严重漏洞，可解锁访问控制系统

据Security Affairs消息，LenelS2 HID Mercury Access Controller存在严重的安全漏洞，攻击者可利用这些漏洞远程解锁访问控制系统。网络安全公司Trelli...

06月14日118 views评论

阅读全文

安全漏洞

Huawei HarmonyOS漏洞

Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei HarmonyOS整数溢出漏洞Huawei HarmonyOS 2...

06月13日83 views评论

阅读全文

程序逆向

高版本glibc堆的几种利用手法

前言本文旨在讲述在glibc 2.34ubuntu 高版本下（2.34-0ubuntu3.2）的一些利用手法是否依旧可以使用。会对某些手法进行概括，并没有对其进行深入透彻的讲述。感兴趣的朋友可以自行...

06月13日94 views评论

阅读全文

安全新闻

Chrome 102 更新补丁高危漏洞

谷歌本周宣布发布 Chrome 浏览器更新，解决了 7 个漏洞，其中包括外部研究人员报告的 4 个问题。跟踪为 CVE-2022-2007，这些错误中的第一个被描述为 WebGPU 中的 use-af...

06月13日87 views评论

阅读全文

供应链安全

【安全圈】知名清理程序CCleaner遭“借壳”，传播恶意软件

关键词恶意软件Avast本周揭露了近年来新兴的、以伪造破解软体来递送恶意程式的FakeCrack活动，可以收集个人数据和加密货币资产，并通过数据窃取代理路由互联网流量。Avast表示，他们每天都要阻挡...

06月11日78 views评论

阅读全文

渗透CISP-PTE真的不难，我的备考经验分享

access-control漏洞系列-绕过阻止预览链接

通过MTD技术应对勒索软件和其他高级威胁

CISA公布新漏洞，可以远程解锁任意门锁

G.O.S.S.I.P 阅读推荐 2022-06-13

XXE漏洞学习笔记

【高危安全通告】Apache Hadoop缓冲区溢出漏洞

HID Mercury曝严重漏洞，可解锁访问控制系统

Huawei HarmonyOS漏洞

高版本glibc堆的几种利用手法

Chrome 102 更新补丁高危漏洞

【安全圈】知名清理程序CCleaner遭“借壳”，传播恶意软件

在线咨询

微信