版本 - 第 8 | CN-SEC 中文网

安全新闻

StrongPity 黑客分发带有后门的应用程序以瞄准 Android 用户

名为StrongPity的高级持续性攻击 (APT) 组织通过一个冒充名为Shagle的视频聊天服务的虚假网站，以木马化版本的 Telegram 应用程序瞄准 Android 用户。“一个模仿 Sha...

01月25日72 views评论

阅读全文

移动安全

利用模拟器抓取微信小程序及APP包

本文仅用于记录自身学习过程。条件：抓取微信小程序数据包的关键点，就是SSL证书绑定的问题。在安卓系统7.0以下的版本，不管微信是什么版本，都会信任系统提供的证书，而现在微信版本已经到了8.0.16 且...

01月24日254 views评论

阅读全文

安全闲碎

破解 iTunes 备份密码

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn misc方...

01月21日42 views评论

阅读全文

安全漏洞

在 Git 源代码版本控制系统中发现的两个关键缺陷

Git 源代码版本控制系统的维护者宣布已在其软件中修复了几个关键漏洞，分别跟踪为 CVE-2022-23521 和 CVE-2022-41903。这些漏洞是在OSTIF赞助的源代码...

01月19日94 views评论

阅读全文

安全文章

使用 quake 识别 GitLab 版本

简介GitLab 是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的 Web 服务。Gitlab 是被广泛使用的基于 git 的开源代码管理平台, 基于 Ruby o...

01月18日97 views评论

阅读全文

【高危安全通告】Atlassian Crowd 授权问题漏洞

↑ 点击上方关注我们安全狗应急响应中心监测到，Atlassian Crowd存在安全漏洞，该漏洞源于其允许攻击者通过错误的安全配置验证为人群应用程序，并能够调用Crowd REST API...

01月17日安全漏洞50 views评论

阅读全文

安全漏洞

CVE-2022-3328:Snapd 本地权限提升漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2022-120201报告来源：360CERT报告作者：360CERT更新日期：2022-12-021 漏洞简述2022年12月02日，360CE...

01月17日50 views评论

阅读全文

安全文章

SharpvCenterKing v1.1.5

提前祝各位师傅们新春快乐、0x00 前言随着中安网星的 vSphere 白皮书的发布，基于现有的关于 vCenter 的利用及防御已经非常完善了，因此我...

01月15日355 views评论

阅读全文

安全漏洞

【漏洞速递】禅道系统权限绕过与命令执行漏洞（附POC）

漏洞概述禅道是一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体，是一款专业的研发项目管理软件，完整覆盖了研发项目管理的核心流程，也是国内最流行的项目管理...

01月15日1,596 views评论

阅读全文

安全工具

burp_2023.1专业版中文破解_一键启动

01 前言微信交流群开放中通过公众号下方菜单栏联系我进群哦文末获取下载链接棉花糖的论坛网站开设啦！论坛链接：https://www.mianhuatang.tk/ 昨天付费圈子内部送书打靶活...

01月14日523 views评论

阅读全文

安全漏洞

【漏洞通告】Juniper Networks Junos OS拒绝服务漏洞（CVE-2023-22396）

0x00 漏洞概述CVE IDCVE-2023-22396发现时间2023-01-13类型拒绝服务等 ...

01月13日213 views评论

阅读全文

安全漏洞

【漏洞通告】Snapd 本地权限提升漏洞(CVE-2022-3328)

通告编号:NS-2022-00282022-12-02TAG：Snapd、Ubuntu、本地权限提升漏洞漏洞危害：攻击者利用此漏洞并结合其他两个漏洞可实现本地权限提升。版本：1.01漏洞概述12月2日...

01月12日61 views评论

阅读全文

在线咨询

微信