漏洞 - 第 92 | CN-SEC 中文网

安全文章

解决PoC脚本对多种URL的适应问题

在批量PoC的过程中，采集到的URL状态往往是不同的．因此我们需要对URL进行统一处理，从而确保PoC脚本能够准确的验证每个URL接下来以实际漏洞举例说明，并给出解决方案．漏洞示例Atlassian ...

05月16日97 views评论

阅读全文

安全文章

实战 -- 某医院管理系统Getshell

前言其实这周打算开始学Blockchain智能合约的，但是网络不行。。。先鸽一下。起因是之前在等核酸结果，就顺便看了一下医院的管理系统，发现是某博。和有关部门要了授权，尝试了一下。安装CMS其实这一步...

05月16日40 views评论

阅读全文

安全文章

实战CVE-2022-23131漏洞 | 身份认证绕过

前言：Zabbix 是一个非常流行的开源监控平台，用于收集、集中和跟踪整个基础设施中的 CPU 负载和网络流量等指标。它与 Pandora FMS 和 Nagios 等解决方案非常相似。由于其受欢迎程...

05月16日156 views评论

阅读全文

安全文章

API NEWS | VeryFitPro应用中的API漏洞

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：两个API漏洞：Ver...

05月15日51 views评论

阅读全文

安全新闻

CNNVD | 关于F5 BIG-IP 访问控制错误漏洞的通报

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786近日，国家信息安全漏洞库（CNNVD）收到关于F5 BIG-IP 访问控制错误漏洞（CNNVD-202205-2141、 C...

05月15日74 views评论

阅读全文

安全文章

实战|记一次文件上传绕过

hello 大家好给大家介绍接口上传绕过，同事发来一个网站说有很多漏洞于是故事就由此拉开（由于网站漏洞还未修复，敏感信息全打马赛克，仅提供绕过思路）网站有登录界面，用同事发来的账号密码直接登录进入后发...

05月15日30 views评论

阅读全文

安全漏洞

严重 | Zyxel防火墙命令注入漏洞

点击上方订阅话题第一时间了...

05月15日48 views评论

阅读全文

安全文章

【高】合勤 - 远程命令执行

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述2022 年 4 月 28 日，合勤发布了修复 CVE-2022-30525 的固件。Rapid7 发现的该漏洞是一个未经身份验证的远程命令...

05月15日58 views评论

阅读全文

安全漏洞

【漏洞通告】Zyxel 防火墙命令注入漏洞（CVE-2022-30525）

0x00 漏洞概述CVE IDCVE-2022-30525发现时间2022-05-13类型命令注入等 &nb...

05月15日99 views评论

阅读全文

account takeover系列-一个价值$2000的“零点击”账号劫持漏洞

原文始发于微信公众号（）：account takeover系列-一个价值$2000的“零点击”账号劫持漏洞

05月15日安全文章44 views评论

阅读全文

安全文章

git数据泄露

漏洞介绍Git是一个可以实现有效控制应用版本的系统，当大量开发人员使用git进行版本控制，对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。漏洞危害攻击...

05月15日24 views评论

阅读全文

信息情报

Recorded Future威胁情报手册关键细节分解

Recorded Future是威胁情报领域的领导者，最近出版了第四版本威胁情报手册，主题是《建立以情报为主导的安全计划的路线图》，这本书很容易理解，几乎没有什么门槛。这本书是免费电子书，所有人都能研...

05月15日136 views评论

阅读全文

在线咨询

微信