修复建议 - 第 9 | CN-SEC 中文网

安全漏洞

Apache Struts2 远程代码执行漏洞（CVE-2021-31805）

基本信息风险等级：高危漏洞类型：远程代码执行漏洞利用：暂无漏洞编号： CVE-2021-31805漏洞描述近日，飓风安全应急团队监测到Apac...

04月13日361 views评论

阅读全文

安全文章

白帽子讲WEB安全思维导图

来源：雾晓安全TEAM0x01 安全运营体系建设0x02 白帽子讲web安全0x03 服务端应用安全0x04 客户端脚本安全0x05 项目地址关注微信...

04月09日120 views评论

阅读全文

安全漏洞

CVE-2022-22965 Spring 高危漏洞通告

简述近日，Spring官方通报了Spring相关框架中存在远程代码执行漏洞，官方发布了Spring Framework 5.3.18和5.2.20的补丁修复了该漏洞，且依赖 Spring Framew...

04月01日169 views评论

阅读全文

安全漏洞

【风险提示】天融信关于SpringFramework 远程代码执行漏洞的风险提示

0x00 背景介绍3月29日,天融信阿尔法实验室监测到互联网上传播有SpringFramework高危远程代码执行漏洞，阿尔法实验室第一时间启动应急响应，根据网络中传播的信息整理出漏洞po...

04月01日112 views评论

阅读全文

安全文章

Linux 内核提权 DirtyPipe(CVE-2022-0847) 漏洞复现及修复建议

0x00漏洞简介2022年2月23日, Linux内核发布漏洞补丁, 修复了内核5.8及之后版本存在的任意文件覆盖的漏洞(CVE-2022-0847), 该漏洞可导致普通用户本地提权至root特权, ...

04月01日76 views评论

阅读全文

安全文章

Spring Cloud Gateway 代码执行漏洞复现

0x00 漏洞情况当Spring Cloud Gateway启用和暴露 Gateway Actuator 端点时，使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者...

03月30日84 views评论

阅读全文

移动安全

APP安全测试系列-身份鉴别

本APP安全测试系列分为5个篇章，这五个篇章的内容可以作为APP测试的样例，在遇到APP测试工作时，可以直接依次按照教程的步骤进行测试，最后编写APP测试报告即可。测试前准备身份鉴别数据传输与存储容错...

03月30日198 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Spark 命令注入漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年3月29日，嘉诚安全监测到Apache官方发布了Apache Spark 命令注入漏洞的安全风险通告，暂无漏洞编号。Spark是用于大规模数据处理的统一分析引擎...

03月29日144 views评论

阅读全文

安全漏洞

OpenSSL拒绝服务漏洞安全风险通告

漏洞背景2022年3月16日，飓风安全监测到OpenSSL官方发布了OpenSSL拒绝服务漏洞的安全风险通告，漏洞编号为：CVE-2022-0778。OpenSSL是一个安全套接字层密码库，囊括主要的...

03月28日8 views评论

阅读全文

安全文章

CVE-2020-15778命令注入漏洞复现和修复建议

1 前言今天发现网上有一个关于OpenSSH 命令注入漏洞，漏洞编号为CVE-2020-15778，这个漏洞利用scp这个命令，可以远程执行任意命令，于是我就用测试机就这个漏洞来做一个实验。...

03月25日3,175 views评论

阅读全文

安全闲碎

常规web渗透测试漏洞描述及修复建议

1、Apache样例文件泄漏漏洞描述apache一些样例文件没有删除，可能存在cookie、session伪造，进行后台登录操作修复建议1、删除样例文件2、对apache中web.xml进行相关设置、...

01月22日125 views评论

阅读全文

常规36个WEB渗透测试漏洞描述及修复方法很详细

文章来源：http://www.51testing.com/html/92/n-3723692.html（1）、Apache样例文件泄漏　　漏洞描述　　apache一些样例文件没有删除，可能存在coo...

01月20日安全闲碎275 views评论

阅读全文

在线咨询

微信