恶意数据 | CN-SEC 中文网

安全新闻

Wireshark 漏洞可通过恶意数据包注入发起 DoS 攻击

导读流行的网络协议分析器 Wireshark 中发现一个严重漏洞，允许攻击者通过数据包注入或使用格式错误的捕获文件触发拒绝服务 (DoS) 攻击。该安全漏洞编号为 CVE-2025-5601，影响全...

06月07日12 views评论

阅读全文

安全新闻

Wireshark漏洞可通过恶意数据包注入引发拒绝服务攻击

Part01高危漏洞影响全球用户知名网络协议分析工具Wireshark近日曝出高危漏洞（CVE-2025-5601），攻击者可通过注入数据包或使用畸形抓包文件触发拒绝服务（DoS）攻击。该漏洞由Wir...

06月07日4 views评论

阅读全文

安全文章

保姆级教学之sqli-labs（less23-38）

Adv injectionsless-23一进去看到页面提示我们输入?id=参数，说明是get请求。老规矩，先判断注入点。在URL输入?id=1'，回显SQL语法报错信息，根据报错信息，我们可以看到...

02月12日8 views评论

阅读全文

安全漏洞

用友-NCBeanShell远程命令执行 POC

用友 NC 由于对外开放了 BeanShell 接口，攻击者可以在未授权的情况下直接访问该接口，并构造恶意数据执行任意代码从而获取服务器权限影响版本用友 NC 6.5 版本，漏洞编号：CNVD-2...

12月09日18 views评论

阅读全文

安全漏洞

【漏洞预警】用友U8cloud LoginServlet反序列化漏洞

漏洞详情:攻击者通过发送恶意数据包，利用反序列化数据包，达到命令执行的效果，导致系统被攻击与控制。厂商：用友影响产品：用友U8Cloud影响版本：所有版本其他修复方法:安装补丁https://sec...

02月15日29 views评论

阅读全文

【漏洞预警】Grafana 身份认证绕过漏洞漏洞威胁通告

1. 通告信息近日，安识科技A-Team团队监测到一则Grafana组件存在身份认证绕过漏洞的信息，漏洞编号：CVE-2023-3128，漏洞威胁等级：高危。该漏洞是由于Grafana和Az...

06月29日安全漏洞45 views评论

阅读全文

安全漏洞

【安全公告】Oracle WebLogic补丁日安全通告|7月份

漏洞名称：Oracle WebLogic ‍补丁日多个漏洞组件名称：Oracle安全公告链接：https://www.oracle.com/security-alerts/cpujul202...

07月20日147 views评论

阅读全文

安全漏洞

【安全公告】Openssl 多个漏洞通告

漏洞名称：Openssl 多个漏洞组件名称：Openssl安全公告链接：https://mta.openssl.org/pipermail/openssl-announce/2022-May/0002...

05月13日180 views评论

阅读全文

【漏洞预警】Spring Framework远程代码执行漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则 Spring Framework 组件存在远程代码执行漏洞的信息，漏洞威胁等级：严重。该漏洞是由于 Spring Framework ...

04月02日安全漏洞61 views评论

阅读全文

安全漏洞

Joomla远程代码执行漏洞（CVE-2021-23132）预警

点击蓝字关注我们漏洞预警一、基本情况近日，Joomla官方发布了一则安全通告，披露了Joomla组件存在远程代码执行漏洞，漏洞编号：CVE-2021-23132。攻击者可利用该漏洞构造恶...

03月15日18 views评论

阅读全文

Wireshark 漏洞可通过恶意数据包注入发起 DoS 攻击

Wireshark漏洞可通过恶意数据包注入引发拒绝服务攻击

保姆级教学之sqli-labs（less23-38）

用友-NCBeanShell远程命令执行 POC

【漏洞预警】用友U8cloud LoginServlet反序列化漏洞

【漏洞预警】Grafana 身份认证绕过漏洞漏洞威胁通告

【安全公告】Oracle WebLogic补丁日安全通告|7月份

【安全公告】Openssl 多个漏洞通告

【漏洞预警】Spring Framework远程代码执行漏洞

Joomla远程代码执行漏洞（CVE-2021-23132）预警

在线咨询

微信