主机名 - 第 5 | CN-SEC 中文网

安全漏洞

Hillstone Next Generation FireWall XSS(CVE-2023-46964)

免责声明本公众号仅用于技术交流与学习，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号只是知识的搬运工，取之于民用之于民。如果大家不想错过文章推送的话，可以将...

11月06日82 views评论

阅读全文

【漏洞通告】curl SOCKS5 堆溢出漏洞

0x01 漏洞信息漏洞名称：curl SOCKS5 堆溢出漏洞漏洞编号：CVE-2023-38545漏洞等级：高披漏时间：2023年10月10日0x02 漏洞描述该漏洞导致 cur...

10月18日安全漏洞176 views评论

阅读全文

安全文章

多层内网环境渗透测试

本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透，从外网打点到内网横向穿透，最终获得整个内网权限的过程，包含GPP漏洞利用，非约束委派和约束委派，CVE-2020-1472，SQL...

10月18日21 views评论

阅读全文

程序逆向

CVE-2023-38545 - 我如何在CURL中造成堆溢出

随着curl 8.4.0的发布，我们发布了安全公告以及CVE-2023-38545的所有详细信息。这个问题是curl长期以来发现的最严重的安全问题。我们将其设置为严重性HIGH。虽然该咨询包含所有必要...

10月13日16 views评论

阅读全文

安全漏洞

高危 | 广泛应用的curl SOCKS5 堆溢出漏洞(CVE-2023-38545)

01漏洞详情>>>>影响组件curl 从 1998 年维护至今，已经成为 HTTP 请求命令行工具的实施标准，具有丰富的 Api 和 Abi(应用程序二进制接口)。curl被用...

10月13日31 views评论

阅读全文

安全漏洞

【风险提示】天融信关于curl/libcurl SOCKS5堆缓冲区溢出安全更新的风险提示

0x00 背景介绍2023年10月11日，天融信阿尔法实验室监测到curl官方发布了新版本8.4.0，其中修复了一个与curl/libcurl相关的安全漏洞，SOCKS5堆缓冲区溢出问题（CVE-20...

10月13日11 views评论

阅读全文

安全漏洞

【漏洞预警】Curl 和 libcurl 堆缓冲区溢出漏洞CVE-2023-38545

漏洞描述:libcurl是一个跨平台的网络协议库，支持http, https, ftp, gopher, telnet, dict, file, 和ldap 协议。2023年10月10日，libcur...

10月13日69 views评论

阅读全文

【漏洞通告】curl SOCKS5堆缓冲区溢出漏洞（CVE-2023-38545）

一、漏洞概述CVE IDCVE-2023-38545发现时间2023-10-10类型堆缓冲区溢出等级...

10月12日安全漏洞117 views评论

阅读全文

安全新闻

CloudFlare宣布推出ECH标准，可以彻底阻止网络运营商追踪用户访问的网站

这些举措是：通过加密客户端 Hello (ECH)（以前称为加密 SNI）修复 HTTPS 中最后的信息泄漏之一通过支持Oblivious DNS-over-HTTPS (ODoH)，使DNS更加私密...

10月12日83 views评论

阅读全文

安全工具

蓝队溯源辅助工具 - TrackAttacker

01 项目地址https://github.com/Bywalks/TrackAttacker02 项目介绍TrackAttacker是一个通过IP追踪攻击者指纹工具。支持域名查whois及备案、IP...

08月12日66 views评论

阅读全文

安全工具

msLDAPDump：一款功能强大的LDAP枚举工具

关于msLDAPDump msLDAPDump是一款功能强大的LDAP枚举工具，该工具基于Python 3开发，可以帮助广大研究人员在目标域环境中快速实现LDAP枚举任务。msL...

08月01日31 views评论

阅读全文

安全文章

利用非云 SSRF 获得更多乐趣和利润

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：国外白帽 Basavaraj 在...

07月12日19 views评论

阅读全文

Hillstone Next Generation FireWall XSS(CVE-2023-46964)

【漏洞通告】curl SOCKS5 堆溢出漏洞

多层内网环境渗透测试

CVE-2023-38545 - 我如何在CURL中造成堆溢出

高危 | 广泛应用的curl SOCKS5 堆溢出漏洞(CVE-2023-38545)

【风险提示】天融信关于curl/libcurl SOCKS5堆缓冲区溢出安全更新的风险提示

【漏洞预警】Curl 和 libcurl 堆缓冲区溢出漏洞CVE-2023-38545

【漏洞通告】curl SOCKS5堆缓冲区溢出漏洞（CVE-2023-38545）

CloudFlare宣布推出ECH标准，可以彻底阻止网络运营商追踪用户访问的网站

蓝队溯源辅助工具 - TrackAttacker

msLDAPDump：一款功能强大的LDAP枚举工具

利用非云 SSRF 获得更多乐趣和利润

在线咨询

微信