官方 | CN-SEC 中文网

安全新闻

CVE-2022-22965 Spring 高危漏洞通告！

前言近日，在Spring官方看到这样一则通报：Spring相关框架中存在着远程代码执行漏洞，官方发布了Spring Framework 5.3.18和5.2.20的补丁修复了该漏洞，且依赖 Sprin...

02月24日38 views评论

阅读全文

安全工具

2024美亚杯案例背景解读（非官方-附官方建议小工具下载）

点击上方蓝字“小谢取证”一起玩耍关于2024年美亚杯官方所给出的案例背景，在这里，小谢以个人的角度做一个解读。非官方，仅为个人见解，如有纰漏之处，请大佬多多指教。另附官方建议小工具下载（文末福利）。...

11月01日116 views评论

阅读全文

漏洞预警 | OpenSSH 远程代码执行漏洞（CVE-2024-6387）

一、漏洞概述OpenSSH是一套用于安全网络通信的工具，提供了包括远程登录、远程执行命令、文件传输等功能2024年7月1日，OpenSSH 官方发布安全通告，披露CVE-2024-6387 OpenS...

07月02日安全漏洞63 views评论

阅读全文

安全新闻

Telegram官方否认桌面端存在命令执行漏洞

Telegram官方否认桌面端存在命令执行漏洞近日，流传出一段数秒的视频，显示点击一张Telegram桌面端的图片后，会造成命令执行。命令执行是一种非常严重的漏洞，此视频一经发出，立马引起轩然大波，...

04月23日59 views评论

阅读全文

代码审计

CVE-2023-49442 利用分析

1. 漏洞介绍 JEECG(J2EE Code Generation) 是开源的代码生成平台，目前官方已停止维护。JEECG 4.0及之前版本中，由于/api接口鉴权时未过滤路径遍历，攻击者可构造包含...

03月12日46 views评论

阅读全文

安全漏洞

JetBrains TeamCity 身份验证绕过预警

漏洞公告近日，中国电信SRC监测到JetBrains官方发布安全公告，JetBrains TeamCity 存在身份验证绕过（CVE-2024-27198），CVSS3.x：9.8。允许未经身份验证...

03月05日34 views评论

阅读全文

安全工具

【操作系统】Windows Server 2022官方正式版24年2月版

Windows Server 2022官方正式版24年2月版微软Win10服务器版,微软Win10 Server 21H2正式版,微软服务器系统Win10 Server 2022官方版,微软原版系统I...

02月26日25 views评论

阅读全文

IoT工控物联网

玩转Flipper Zero：极客的多功能设备

前几天逛 Github 被推荐了一个 flipper zero 搭配 DHT11 测量温度和湿度的项目因为之前跟着嘉立创的教程做电子时钟的时候用过 DHT11 这个模块，所以多看了两眼（DHT11 模...

02月14日214 views评论

阅读全文

安全新闻

【喜大普奔】号称自主创新的集成开发环境工具CEC-IDE官方发布致歉声明：承认确实是开源VSCode

号称自主创新的集成开发环境工具CEC-IDE官方发布致歉声明：承认确实是开源VSCode8月26日，数字广东公司官方微信发布《致歉声明》，8月24日晚，我司获悉有网友发帖讨论我司CEC-IDE系统，公...

08月28日84 views评论

阅读全文

安全闲碎

Flipper Zero —— 献给极客们的电子宠物

0x00 什么是 Flipper Zero ？从大多数安全人的角度来看，Flipper Zero 无非就是一个体积小巧的工具集合，但根据创作团队再官网上的介绍，他们将 Flipper Zero 定义为...

08月20日306 views评论

阅读全文

安全新闻

微信、支付宝紧急声明！

微信安全中心近期，接到用户反馈，有骗子假称自己是“微信客服中心”“微信回访中心”“微信支付中心”等官方客服，使用“FaceTime”功能，向iOS系统用户发起视频通话。微信团队声明，微信团队不会以Fa...

07月22日47 views评论

阅读全文

安全漏洞

【漏洞预警】泛微 e-cology 前台SQL注入漏洞

泛微 e-cology 前台SQL注入漏洞01 漏洞描述02 漏洞级别03 影响范围Ecology 9.x 补丁版本 < 10.58.0Ecology 8.x 补丁版本 < 10...

07月11日42 views评论

阅读全文

在线咨询

微信