漏洞 - 第 77 | CN-SEC 中文网

安全新闻

Guzzle针对跨域cookie泄漏漏洞发布补丁

Guzzle 是流行的PHP应用程序 HTTP 客户端，其维护者已经解决了一个导致跨域 cookie 泄漏的严重漏洞。开源内容管理系统(CMS)Drupal是使用第三方库的应用程序之一，并已发布解决该...

06月10日64 views评论

阅读全文

安全漏洞

CVE-2022-1281 WordPress Photo Gallery 主流插件匿名 SQL 注入漏洞分析与复现

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！有小伙伴在漏洞空间站私信我求 CVE-2022-1281 漏洞分析，周末正好有时间就完整进行了研究，漏洞本身比较简单。如果大家...

06月10日195 views评论

阅读全文

安全文章

实战|记一次wooyun漏洞库意外发现的后门

作者：wangf3eng 文章来源：https://wanf3ng.github.io 0x00 起因最近在学习各种web漏洞，学习之余就想看看真实案例。于是从github下载了几个wooyun漏洞...

06月10日208 views评论

阅读全文

安全工具

一款红队打点利器（文末获取）

作者：Lotus6，欢迎给作者点star项目地址点阅读原文Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。(如果感觉对您有帮助，感觉不错的话，请您给个大大的...

06月10日251 views评论

阅读全文

洞见简报【2022/6/9】

2022-06-09 微信公众号精选安全技术文章总览洞见网安 2022-06-09 0x1 Prototype Pollution 和绕过 filterXSS()电驭叛客 2022-06-0...

06月10日安全新闻60 views评论

阅读全文

安全新闻

CNNVD通报Microsoft Windows Support Diagnostic Tool安全漏洞，23家安全厂商提供支持

点击蓝字，关注我们日前，国家信息安全漏洞库（CNNVD）正式发布了关于Microsoft Windows Support Diagnostic Tool安全漏洞（CNNVD-202205-4277、C...

06月09日32 views评论

阅读全文

安全工具

Asset Scan Engine资产扫描器

01Asset Scan EngineASE(Asset Scan Engine)是一个简单的基于BS的主机、域名扫描器，但它又可以没那么简单。ASE是开源的，扫描的漏洞策略是可自行定制添加的；并且提...

06月09日154 views评论

阅读全文

【漏洞通告】泛微E-Office文件包含漏洞

0x01 漏洞信息漏洞名称：泛微E-Office文件包含漏洞漏洞编号：无漏洞等级：高披漏时间：2022年6月7日0x02 漏洞描述泛微E-Office存在文件包含漏洞。该漏洞是由于...

06月09日安全漏洞190 views评论

阅读全文

安全闲碎

《2022年道德黑客洞察报告》：不少人计划当全职漏洞猎人

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士欧洲漏洞奖励和敏捷渗透测试平台Intigriti 发布《2022年道德黑客洞察报告》。如下是对报告内容的节选编译。01 报告概览...

06月09日50 views评论

阅读全文

安全漏洞

Confluence存在远程代码执行漏洞预警

01情况概述6月1日，Atlassian公司发布了Confluence Server和Data Center版本远程代码执行漏洞的安全公告。未经身份验证的攻击者远程利用该漏洞，通过发送恶意的Web请求...

06月09日48 views评论

阅读全文

【漏洞通告】泛微E-Office SQL注入漏洞

0x01 漏洞信息漏洞名称：泛微E-Office SQL注入漏洞漏洞编号：无漏洞等级：高披漏时间：2022年6月7日0x02 漏洞描述泛微E-Office 存在SQL注入漏洞。攻击...

06月09日44 views评论

阅读全文

安全新闻

CNNVD关于Microsoft Windows Support Diagnostic Tool 安全漏洞的通报

CNNVD关于Microsoft Windows Support Diagnostic Tool 安全漏洞的通报近日，国家信息安全漏洞库（CNNVD）收到关于Microsoft Wind...

06月09日60 views评论

阅读全文

在线咨询

微信