原创漏洞 - 第 2 | CN-SEC 中文网

安全文章

原创漏洞 Opencart v3.x （CVE-2018-11494、CVE-2018-11495）挖掘过程

团队的小伙伴BigD(ZhongHao)近期对Opencart_v3.x（世界著名的开源电子商务系统）进行了代码审计和漏洞挖掘，并从网站后台模块中发现了“任意文件下载”以及“任意代码执行”这两个漏洞，...

10月05日376 views评论

安全闲碎

点击上方“蓝字”，关注更多精彩CNVD证书获取条件？事件型：事件型漏洞必须是三大运营商（移动、联通、电信）的中高危漏洞，或者党政机关、重要行业单位、科研院所、重要企事业单位（如：中央国有大...

09月17日693 views评论

安全文章

CNVD原创漏洞证明，虽然含金量不高，但多个证明装个bo也是不错的，说到原创漏洞挖掘，大多数想到的肯定是源码审计了，但源码审计对小白来说不友好，代码审计能力不高的话也不容易发现漏洞，今天介绍一种傻瓜式...

04月07日10 views评论

安全漏洞

0x00背景介绍2021年7月20日，Adobe发布安全公告，总共修复21个漏洞，此次补丁更新包括了天融信阿尔法实验室提交的堆栈溢出漏洞，可以造成产品任意代码执行。分别为：Adobe Med...

12月14日118 views评论