高危漏洞 - 第 9 | CN-SEC 中文网

Apache Tomcat 远程代码执行漏洞(CVE-2024-50379) 利用方法/POC

参考：https://lists.apache.org/thread/y6lj6q1xnp822g6ro70tn19sgtjmr80rhttps://mp.weixin.qq.com/s/tsc8ws...

12月18日安全漏洞101 views评论

阅读全文

安全文章

API漏洞分析|Apache APISIX Dashboard高危漏洞（CVE-2021-45232）分析

一、漏洞描述漏洞编号：CVE-2021-45232漏洞类型：API接口未授权访问受漏洞影响版本：Apache APISIX Dashboard v2.7 - v2.10（< v2.10.1）漏洞...

12月17日54 views评论

阅读全文

安全工具

Exp-Tools:一款集成高危漏洞EXP的实用工具

0x01 简介该工具使用了ExpDemo-JavaFX项目，保留了核心的数据包请求接口，使用jdk1.8环境开发。目前编写了oa、设备、框架、产品等多个系列，对相关漏洞进行复现和分析，极力避...

12月16日59 views评论

阅读全文

云安全

【云原生攻防研究】Istio访问授权再曝高危漏洞

一、概述在过去两年，以Istio为代表的Service Mesh的问世因其出色的架构设计及火热的开源社区在业界迅速聚集了一批拥簇者，BAT等大厂先后也发布了自己的Service Mesh落地方案并在生...

12月16日6 views评论

阅读全文

安全工具

apt-t00ls 漏洞检测

在日常的网络安全工作中，我们经常会遇到一些棘手的挑战，比如定期的安全评估、hvv行动或者是zb项目。在这些活动中，能否快速发现和利用高危漏洞，对于提升整个团队的响应速度和防御能力至关重要。最近，我在执...

12月16日14 views评论

阅读全文

安全新闻

WordPress插件WPForms惊现高危漏洞，数百万网站面临退款风险！

WordPress插件WPForms惊现高危漏洞，数百万网站面临退款风险！科技圈速报就在刚刚，安全研究人员披露了流行 WordPress 插件 WPForms 中的一个高危漏洞，该漏洞可能允许攻击...

12月11日41 views评论

阅读全文

安全新闻

2024年12月微软补丁日多个高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Microsoft官方发布了12月份的安全更新公告，共修复了72个漏洞，修复了Windows通用日志文件系统、Windows轻量级目录访问协议(LDAP)、Windows远...

12月11日27 views评论

阅读全文

SonicWall SMA100 SSLVPN 多个高危漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称SonicWall SMA100 SSLVPN 多个高危漏洞漏洞编号CVE-2024-45318,CVE-2024-53703公开时间202...

12月09日安全新闻22 views评论

阅读全文

安全新闻

广西由两高一弱引发的一次网络安全事件

关注兰花豆，探讨网络安全近日，广西公安机关网安部门接到某公司系统遭黑客攻击并上传木马的通报，随即组织技术力量开展调查和应急处置。调查发现，该公司在此前“两高一弱”专项治理中因“重应用、轻防护”思想，对...

12月06日75 views评论

阅读全文

安全新闻

Veeam 备份和复制漏洞曝光：高危漏洞使数据面临风险

知名备份、恢复和数据管理解决方案提供商 Veeam Software发布了安全更新，以解决其 Veeam Backup & Replication 软件中的多个漏洞。这些漏洞可能允许经过身份验...

12月05日17 views评论

阅读全文

安全文章

【实战小技巧系列】前端 JS 解密：一次简单高危漏洞案例

0x01前言在一次项目中，不出意外的发现一处调用数据的地方，但是请求数据全部加密了，删除cookie后发现可以未授权，但是呢一次性调用也就只有九个，这个和预期的高危相差甚远。直接想办法，看看能不能解密...

12月04日12 views评论

阅读全文

安全新闻

VMware发布更新,修复墨云科技报告的高危漏洞

点击↑蓝字关注墨云安全VMware发布更新,修复墨云科技报告的漏洞CVE-2024-38830、CVE-2024-38831。墨云建议广大用户做好资产自查以及预防工作，以免遭受恶意攻击。墨云安全应急响...

12月03日20 views评论

阅读全文

Apache Tomcat 远程代码执行漏洞(CVE-2024-50379) 利用方法/POC

API漏洞分析|Apache APISIX Dashboard高危漏洞（CVE-2021-45232）分析

Exp-Tools:一款集成高危漏洞EXP的实用工具

【云原生攻防研究】Istio访问授权再曝高危漏洞

apt-t00ls 漏洞检测

WordPress插件WPForms惊现高危漏洞，数百万网站面临退款风险！

2024年12月微软补丁日多个高危漏洞安全风险通告

SonicWall SMA100 SSLVPN 多个高危漏洞安全风险通告

广西由两高一弱引发的一次网络安全事件

Veeam 备份和复制漏洞曝光：高危漏洞使数据面临风险

【实战小技巧系列】前端 JS 解密：一次简单高危漏洞案例

VMware发布更新,修复墨云科技报告的高危漏洞

在线咨询

微信