修复建议 - 第 4 | CN-SEC 中文网

安全漏洞

【漏洞预警/复现】浙江某华智能停车综合管理系统未授权访问漏洞复现 CNVD-C-2023-517991

【网络运维渗透团队已经累计向CNVD提供100+通用漏洞】目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现5.Nuclei自动化扫描POC6.修复建议1.漏洞概述 ...

10月13日83 views评论

阅读全文

翻译稿|漏洞分析|Notepad++堆缓冲区溢出漏洞分析

全文阅读约15分钟1. 漏洞概述漏洞编号：CVE-2023-40031、CVE-2023-40036、CVE-2023-40164、CVE-2023-40166Notepad++，一款免费且...

09月11日安全闲碎66 views评论

阅读全文

HW&HVV

HW 8月17日漏洞情报来袭

情报来源：斗象科技某信服 SG 上网优化管理系统任意文件读取漏洞未授权的攻击者利用"../"可以读取服务器上的任意文件。修复建议：请使用该产品的用户尽快收缩资产，不要将其暴露在公网中；或...

08月20日49 views评论

阅读全文

HW&HVV

HW 8月16日漏洞情报来袭

情报来源：斗象科技某源云 ERP 文件上传漏洞未授权的攻击者构造特制的压缩包进行上传，系统解压时会造成 zip-silp 导致恶意文件被上传至 Web 目录下，从而被攻击者进行利用修复建...

08月17日41 views评论

阅读全文

安全文章

【已复现】Smartbi Token回调地址漏洞

>>>> 漏洞名称：Smartbi Token回调地址漏洞>>>> 组件名称：Smartbi>>>>&nbs...

08月12日69 views评论

阅读全文

安全职场

hw中级蓝队面试内容梳理

1 web部分2 SQL注入小结1. SQL注入类型联合注入；http头注入；报错注入；布尔型注入；延时注入；宽字节注入；堆叠注入；DNSlog注入；偏移注入2. 延时注入函数有哪些3. 二次注入4....

08月04日47 views评论

阅读全文

安全文章

【已复现】Smartbi登录代码逻辑漏洞

>>>> 漏洞名称：Smartbi登录代码逻辑漏洞>>>> 组件名称：Smartbi>>>> 漏洞...

07月04日140 views评论

阅读全文

安全文章

九维团队-绿队（改进）| AJ-Report_RCE

前言AJ-Report是一个全开源的BI平台，在低于V0.9.8.6版本中存在rce漏洞，结合jwt绕过前台漏洞，后台js脚本组合成前台rce漏洞。漏洞已经提交cnvd，CNVD-202...

06月13日39 views评论

阅读全文

安全文章

【已复现】畅捷通T+前台远程命令执行漏洞

>>>> 漏洞名称：畅捷通T+前台远程命令执行漏洞>>>> 组件名称：畅捷通T+>>>> 漏洞类型...

06月09日377 views评论

阅读全文

安全文章

【再次复现】泛微OA系统前台任意用户登录风险

漏洞描述e-cology是一款全能的企业管理平台，它提供了多种功能，泛微 E-Cology以移动互联下的组织社交化转型需求为导向，采用轻前端重后端的设计思路，在前端面向用户提供个性化的办公平台，后端引...

06月04日166 views评论

阅读全文

安全新闻

【漏洞通告】SQLite JDBC远程代码执行漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到SQLite JDBC远程代码执行漏洞的安全风险通告，漏洞编号为：CNNVD-202305-2084（CVE-2023-32697）。SQLite J...

05月31日50 views评论

阅读全文

安全文章

【已复现】Gitlab 任意文件读取漏洞

>>>> 漏洞名称：Gitlab 任意文件读取漏洞>>>> 组件名称：Gitlab>>>> 漏洞类...

05月25日85 views评论

阅读全文

【漏洞预警/复现】浙江某华智能停车综合管理系统未授权访问漏洞复现 CNVD-C-2023-517991

翻译稿|漏洞分析|Notepad++堆缓冲区溢出漏洞分析

HW 8月17日漏洞情报来袭

HW 8月16日漏洞情报来袭

【已复现】Smartbi Token回调地址漏洞

hw中级蓝队面试内容梳理

【已复现】Smartbi登录代码逻辑漏洞

九维团队-绿队（改进）| AJ-Report_RCE

【已复现】畅捷通T+前台远程命令执行漏洞

【再次复现】泛微OA系统前台任意用户登录风险

【漏洞通告】SQLite JDBC远程代码执行漏洞安全风险通告

【已复现】Gitlab 任意文件读取漏洞

在线咨询

微信