易受攻击 - 第 13 | CN-SEC 中文网

安全新闻

影响上千万网站，WordPress插件曝高危漏洞

黑客正在积极利用流行的Elementor Pro WordPress插件中的高危漏洞，该插件已被超过1200万个网站使用。 Elementor Pro是一款WordPress页面构建器插件，允许用户轻...

04月06日111 views评论

阅读全文

CVE-2023-21768 本地提权 POC

作者：chompie & b33f仅用于演示目的。完整的漏洞利用适用于易受攻击的 Windows 11 22H2 系统。在所有易受攻击的系统上编写原始作品。用法：Windo...

03月17日安全文章141 views评论

阅读全文

VulnPlanet易受攻击的代码片段修复

VulnPlanet易受攻击的代码片段，修复了 Web2、Web3、API、iOS、Android 和基础设施即代码（IaC）你有一个很好的易受攻击的代码示例吗？打开 PR♥️探索 AI 驱动的 C...

03月17日安全文章110 views评论

阅读全文

安全工具

VulDeePecker:基于深度学习的漏洞检测系统

原文标题：VulDeePecker: A Deep Learning-Based System for Vulnerability Detection 原文作者：Zhen Li, Deqing Zou...

03月17日115 views评论

阅读全文

安全工具

开源漏洞数据库 - Vulncode-DB

Vulncode-DB是一个漏洞数据库及其相应的源代码（如果可用）开源项目。数据库使用用户提供的有关补丁链接，易受攻击的代码片断和描述，信息扩展了NVD / CVE数据集。它由google维护并管理。...

03月08日45 views评论

阅读全文

安全百科

跨站脚本攻击XSS-概念梳理

在本节中，将解释什么是跨站脚本攻击，描述不同种类的跨站脚本漏洞，并说明如何查找和防止跨站脚本攻击。什么是跨站脚本（XSS）？跨站脚本（也称XSS）是一种Web安全漏洞，允许攻击者破坏用户与...

02月21日50 views评论

阅读全文

安全文章

反射型XSS获微软$3000漏洞赏金奖励

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。介绍：在本文中，你将看到 Microsof...

02月15日81 views评论

阅读全文

安全新闻

黑客利用Sliver和BYOVD攻击Windows系统

关键词黑客根据AhnLab安全应急响应中心（ASEC）的一份报告，研究人员发现了针对远程控制软件Sunlogin中的两个漏洞。在一次攻击活动中，黑客利用Sunlogin的漏洞部署Sliver，并启动W...

02月09日84 views评论

阅读全文

安全文章

实战 | 记一次微软的3000美金赏金的反射型XSS漏洞挖掘

Microsoft Forms 漏洞：反射式跨站点脚本（XSS）在这篇文章中，我将讨论 Microsoft Forms 中反射式跨站点脚本（XSS）漏洞的详细信息。背景：Microsoft Fo...

01月27日37 views评论

阅读全文

安全新闻

真实案例！恶意黑客利用物联网设备成功入侵电网

微软报告揭示，有攻击者利用某个停止维护的物联网产业链基础软件漏洞，成功入侵印度电网，该漏洞目前正被持续利用。前情回顾·物联网威胁态势近亿台物联网设备或遭劫持，这家IoT云平台遭遇“灾难性”入侵事件湖北...

01月17日167 views评论

阅读全文

安全新闻

GitHub Actions 漏洞可导致攻击者投毒开发管道

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

01月16日60 views评论

阅读全文

安全新闻

Kinsing恶意软件通过错误配置的PostgreSQL针对Kubernetes环境

Microsoft Defender for Cloud的研究人员观察到Kinsing加密劫持操作背后的威胁行为者使用两种方法在Kubernetes环境中获得初始访问权限：利用弱配置的PostgreS...

01月11日56 views评论

阅读全文

影响上千万网站，WordPress插件曝高危漏洞

CVE-2023-21768 本地提权 POC

VulnPlanet易受攻击的代码片段修复

VulDeePecker:基于深度学习的漏洞检测系统

开源漏洞数据库 - Vulncode-DB

跨站脚本攻击XSS-概念梳理

反射型XSS获微软$3000漏洞赏金奖励

黑客利用Sliver和BYOVD攻击Windows系统

实战 | 记一次微软的3000美金赏金的反射型XSS漏洞挖掘

真实案例！恶意黑客利用物联网设备成功入侵电网

GitHub Actions 漏洞可导致攻击者投毒开发管道

Kinsing恶意软件通过错误配置的PostgreSQL针对Kubernetes环境

在线咨询

微信