修复建议 - 第 3 | CN-SEC 中文网

安全闲碎

数据安全之认识数据库漏洞扫描系统

随着信息技术的迅猛发展和互联网的普及，数据库作为存储、管理和检索大量数据的关键组件，其安全性对于企业和组织来说至关重要。然而，由于网络环境的复杂性和攻击手段的多样性，数据库面临着越来越多的安全威胁。黑...

03月07日36 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Ambari 命令注入漏洞（CVE-2023-50379）

漏洞描述:2.7.8之前的Apache Ambari中存在恶意代码注入导致RCE修复建议:建议用户升级到2.7.8版本，该版本修复了此问题参考链接:http://www.openwall.com/li...

03月02日142 views评论

阅读全文

安全文章

【漏洞解析】Yakit靶场通关教程|XSS篇总结

Yakit靶场通关教程|XSS篇总结注：本文是从Yakit官方公众号文章中总结归纳，只保存漏洞修复建议以供后续学习参考。原文链接：https://mp.weixin.qq.com/s/INfxJqps...

02月15日69 views评论

阅读全文

安全漏洞

X友NC_CLOUD_smartweb2.RPC.d_XML外部实体注入

产品介绍：X友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型、集团型企业，提供企业级云ERP整体解决方案。它包含ERP的各项应用，包括iUAP、财务会计、iUFO cloud、供应链...

01月09日40 views评论

阅读全文

安全漏洞

X蝶EAS pdfviewlocal任意文件件读取漏洞

产品介绍x蝶EAS Cloud为集团型企业提供功能全面、性能稳定、扩展性强的数字化平台，帮助企业链接外部产业链上下游，实现信息共享、风险共担，优化生态圈资源配置，构筑产业生态的护城河，同时打通企业内部...

01月09日90 views评论

阅读全文

安全闲碎

编写高质量的报告

个人经验来看，渗透测试报告分两类，一类是简单的报告，简要汇总漏洞内容，这种报告都是技术性东西，不适合领导看，一类是复杂且正式的报告，可用来做项目汇总及验收盖章用的报告。之前看到https://itne...

11月30日52 views评论

阅读全文

安全漏洞

【漏洞预警】10.10号多个漏洞预警

1 ThingsBoard FreeMarker模板注入漏洞(CVE-2023-45303)一、漏洞描述：ThingsBoard是一个开源的物联网平台，可用于数据收集、处理、可视化和设备管理，支持云和...

10月14日57 views评论

阅读全文

安全漏洞

漏洞预警｜金蝶 EAS 远程代码执行

漏洞来源 https://mp.weixin.qq.com/s?__biz=Mzg5MTc3ODY4Mw==&mid=2247503177&idx=1&s...

10月13日35 views评论

阅读全文

安全漏洞

【漏洞预警/复现】浙江某华智能停车综合管理系统未授权访问漏洞复现 CNVD-C-2023-517991

【网络运维渗透团队已经累计向CNVD提供100+通用漏洞】目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现5.Nuclei自动化扫描POC6.修复建议1.漏洞概述 ...

10月13日69 views评论

阅读全文

翻译稿|漏洞分析|Notepad++堆缓冲区溢出漏洞分析

全文阅读约15分钟1. 漏洞概述漏洞编号：CVE-2023-40031、CVE-2023-40036、CVE-2023-40164、CVE-2023-40166Notepad++，一款免费且...

09月11日安全闲碎50 views评论

阅读全文

HW&HVV

HW 8月17日漏洞情报来袭

情报来源：斗象科技某信服 SG 上网优化管理系统任意文件读取漏洞未授权的攻击者利用"../"可以读取服务器上的任意文件。修复建议：请使用该产品的用户尽快收缩资产，不要将其暴露在公网中；或...

08月20日43 views评论

阅读全文

HW&HVV

HW 8月16日漏洞情报来袭

情报来源：斗象科技某源云 ERP 文件上传漏洞未授权的攻击者构造特制的压缩包进行上传，系统解压时会造成 zip-silp 导致恶意文件被上传至 Web 目录下，从而被攻击者进行利用修复建...

08月17日40 views评论

阅读全文

数据安全之认识数据库漏洞扫描系统

【漏洞预警】Apache Ambari 命令注入漏洞（CVE-2023-50379）

【漏洞解析】Yakit靶场通关教程|XSS篇总结

X友NC_CLOUD_smartweb2.RPC.d_XML外部实体注入

X蝶EAS pdfviewlocal任意文件件读取漏洞

编写高质量的报告

【漏洞预警】10.10号多个漏洞预警

漏洞预警｜金蝶 EAS 远程代码执行

【漏洞预警/复现】浙江某华智能停车综合管理系统未授权访问漏洞复现 CNVD-C-2023-517991

翻译稿|漏洞分析|Notepad++堆缓冲区溢出漏洞分析

HW 8月17日漏洞情报来袭

HW 8月16日漏洞情报来袭

在线咨询

微信