计算机信息 - 第 5 | CN-SEC 中文网

安全文章

S2-007远程代码执行漏洞

漏洞简介age来自于用户输入，传递一个非整数给id导致错误，struts会将用户的输入当作ongl表达式执行，从而导致了漏洞。要成功利用，只需要找到一个配置了类似验证规则的表单字段使之转换出错，借助类...

12月02日52 views评论

阅读全文

安全新闻

公安部：黑客年龄逐年降低，发现有小学生使用黑客工具

11月30日，记者从公安部在京新闻发布会获悉，黑客案件破案数连续三年上涨，年均增幅达27.7%，黑客犯罪日益突出，目前具有五大趋势特点。公安部网络安全保卫局副局长石铀向记者介绍，黑客犯罪主要包括非法侵...

12月02日37 views评论

阅读全文

安全新闻

芯片研发数据被员工一夜删除，损失千余万元！

近日，据北京日报记者报道，因为对前同事心怀不满，离职八个月的王某非法侵入前公司服务器，关闭存储服务并删除了海量芯片研发数据，破坏行为从当天夜晚持续到次日凌晨，这种“删库”行为造成该公司千余万元的损失。...

11月27日27 views评论

阅读全文

安全新闻

员工酒后泄愤，入侵前公司服务器删库

据北京日报报导，因为对前同事心怀不满，离职八个月的王某非法侵入前公司服务器，关闭存储服务并删除了海量芯片研发数据，破坏行为从当天夜晚持续到次日凌晨，这种“删库”行为造成该公司千余万元的损失。被告人王某...

11月23日36 views评论

阅读全文

安全漏洞

YApi NoSQL注入导致远程命令执行

漏洞简介 YApi是一个面向企业的API测试工具。在v1.12.0之前的版本中，YApi容易受到NoSQL注入以及远程代码执行漏洞的攻击。远程攻击者可以在没有身份验证的情况下通过NoSQL注入窃取项目...

11月12日141 views评论

阅读全文

安全漏洞

YApi开放注册导致rce漏洞

漏洞简介 YApi是一个基于Node.JS开发的API管理工具。如果启用了YApi服务器的注册，攻击者将能够在Mock页面中执行任意Javascript代码。2021年7月7日互联网上披露YApi管理...

11月08日55 views评论

阅读全文

安全文章

Drupal XSS漏洞（CVE-2019-6341）

漏洞简介Drupal诞生于2000年，是一个基于PHP语言编写的开发型CMF（内容管理框架）。在某些情况下，通过文件模块或者子系统上传恶意文件触发XSS漏洞。影响版本在7.65之前的Drupal 7版...

10月30日72 views评论

阅读全文

安全闲碎

【声明】关于免杀文章被恶意利用及调整声明

声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...

10月27日55 views评论

阅读全文

安全文章

Discuz 7.x/6.x 全局变量防御绕过导致代码执行

漏洞简介由于php5.3.x版本里php.ini的设置里request_order默认值为GP，导致$_REQUEST中不再包含$_COOKIE，我们通过在Cookie中传入$GLOBALS来覆盖全局...

10月14日34 views评论

阅读全文

安全漏洞

金盘图书馆微信管理后台未授权访问

简介金盘图书馆微信管理后台可通过利用getsysteminfo未授权访问漏洞,以此获取管理员账号和密码的敏感数据，攻击者以管理员身份进入后台系统窃取敏感信息及危险操作。FOFA语句fofa：title...

09月21日160 views评论

阅读全文

安全漏洞

OpenSSL无限循环DOS漏洞（CVE-2022-0778）

漏洞简介Openssl是一个开放源代码的软件库包，应用程序可以使用这个包来进行安全通信，避免窃听，同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。OpenSSL 1.1.1版本及以...

09月11日122 views评论

阅读全文

安全文章

CouchDB Erlang 分布式协议代码执行

漏洞简介 Apache CouchDB是一个Erlang开发的NoSQL数据库。由于Erlang的特性，其支持分布式计算，分布式节点之间通过Erlang/OTP Distribution协议进行通信...

09月07日24 views评论

阅读全文

在线咨询

微信