恶意数据 | CN-SEC 中文网

安全文章

保姆级教学之sqli-labs（less23-38）

Adv injectionsless-23一进去看到页面提示我们输入?id=参数，说明是get请求。老规矩，先判断注入点。在URL输入?id=1'，回显SQL语法报错信息，根据报错信息，我们可以看到...

02月12日5 views评论

安全漏洞

用友 NC 由于对外开放了 BeanShell 接口，攻击者可以在未授权的情况下直接访问该接口，并构造恶意数据执行任意代码从而获取服务器权限影响版本用友 NC 6.5 版本，漏洞编号：CNVD-2...

12月09日14 views评论

安全漏洞

漏洞详情:攻击者通过发送恶意数据包，利用反序列化数据包，达到命令执行的效果，导致系统被攻击与控制。厂商：用友影响产品：用友U8Cloud影响版本：所有版本其他修复方法:安装补丁https://sec...

02月15日25 views评论

1. 通告信息近日，安识科技A-Team团队监测到一则Grafana组件存在身份认证绕过漏洞的信息，漏洞编号：CVE-2023-3128，漏洞威胁等级：高危。该漏洞是由于Grafana和Az...

06月29日安全漏洞42 views评论

安全漏洞

漏洞名称：Oracle WebLogic ‍补丁日多个漏洞组件名称：Oracle安全公告链接：https://www.oracle.com/security-alerts/cpujul202...

07月20日143 views评论

安全漏洞

漏洞名称：Openssl 多个漏洞组件名称：Openssl安全公告链接：https://mta.openssl.org/pipermail/openssl-announce/2022-May/0002...

05月13日174 views评论

1. 通告信息近日，安识科技A-Team团队监测到一则 Spring Framework 组件存在远程代码执行漏洞的信息，漏洞威胁等级：严重。该漏洞是由于 Spring Framework ...

04月02日安全漏洞57 views评论

安全漏洞

点击蓝字关注我们漏洞预警一、基本情况近日，Joomla官方发布了一则安全通告，披露了Joomla组件存在远程代码执行漏洞，漏洞编号：CVE-2021-23132。攻击者可利用该漏洞构造恶...

03月15日11 views评论