漏洞信息 | CN-SEC 中文网

安全文章

客户端漏洞挖掘方法论在车机系统中的延伸：任意文件读取漏洞

大伙儿好，今天又来叨叨两句，分享笔者在车联网漏洞挖掘中的案例思路。从标题可以看出，这是笔者从之前客户端的挖掘经验延伸过来的。现在，我们就将车机看成是一个大型的“客户端”。这个“客户端”的功能非常多，涉...

06月12日13 views评论

阅读全文

关于防范ResolverRAT恶意软件的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现ResolverRAT恶意软件持续活跃，其主要攻击目标为医疗保健和制药行业相关用户，可能导致敏感信息泄露、业务中断、系统...

06月06日安全新闻17 views评论

阅读全文

安全文章

漏洞分析指南：开源软件漏洞深度分析与实战复现

漏洞分析指南开源软件漏洞深度分析与实战复现在漏洞研究中，缺乏公开的PoC（Proof of Concept）或Exp（Exploit）的Nday漏洞往往成为安全分析的难点，这类漏洞可能因未公开细节...

05月30日26 views评论

阅读全文

安全工具

ReportGenX 二开渗透测试报告生成工具更新

0x01 工具介绍 ReportGenX 是一个专门用于生成安全评估报告的自动化工具。适用于渗透测试人员、安全评估工程师等进行安全评估报告的快速生成，可大幅提高工作效率。基于Coderrrr-400 ...

05月28日28 views评论

阅读全文

安全工具

VulnScan：基于AWVSapi实现的漏洞扫描网站

工具介绍 VulnScan，基于AWVSapi实现的漏洞扫描网站。功能介绍登录注册功能：通过Kaptcha、spring security实现验证码登录，密码加密，用户验证。目标扫...

05月06日17 views评论

阅读全文

工信部：关于防范WinRAR安全绕过漏洞的风险提示

关注我们带你读懂网络安全攻击者可构造恶意链接诱导用户点击，导致恶意代码执行等危害。近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，WinRAR存在安全绕过高危漏洞。WinRAR...

04月28日安全新闻21 views评论

阅读全文

安全新闻

预警丨防范WinRAR安全绕过漏洞

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，WinRAR存在安全绕过高危漏洞。 WinRAR是德国RARLAB公司开发的压缩文件管理工具，广泛用于数据压缩、备份和文...

04月27日18 views评论

阅读全文

关于防范WinRAR安全绕过漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，WinRAR存在安全绕过高危漏洞。 WinRAR是德国RARLAB公司开发的压缩文件管理工具，广泛用于数据压缩、备...

04月27日安全新闻15 views评论

阅读全文

安全新闻

防范Outlaw恶意软件风险

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现Outlaw恶意软件持续活跃，其主要攻击目标为Linux系统，可能导致敏感信息泄露、业务中断、系统受控等风险。Outlaw是一种...

04月24日6 views评论

阅读全文

关于防范Outlaw恶意软件的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现Outlaw恶意软件持续活跃，其主要攻击目标为Linux系统，可能导致敏感信息泄露、业务中断、系统受控等风险。 O...

04月23日安全新闻11 views评论

阅读全文

安全新闻

CVE计划停摆：全球漏洞治理体系面临协同危机

当美国网络安全和基础设施安全局 (CISA) 批准 MITRE 延长其 CVE 和 CWE 项目监管合同 11 个月的消息传出后，一些业内人士松了一口气。但经验丰富的网络安全专业人士却并非如释重负，而...

04月21日27 views评论

阅读全文

安全新闻

吃瓜消息两条

1.BF论坛暂时下线应该是没有被查封，未检测到表明执法部门已扣押的 DNS 变化。只是暂时下线了。不清楚具体情况。2.MITRE公司副总裁向CVE董事会发出的预警信此通告为MITRE公司副总裁向CVE...

04月16日20 views评论

阅读全文

客户端漏洞挖掘方法论在车机系统中的延伸：任意文件读取漏洞

关于防范ResolverRAT恶意软件的风险提示

漏洞分析指南：开源软件漏洞深度分析与实战复现

ReportGenX 二开渗透测试报告生成工具更新

VulnScan：基于AWVSapi实现的漏洞扫描网站

工信部：关于防范WinRAR安全绕过漏洞的风险提示

预警丨防范WinRAR安全绕过漏洞

关于防范WinRAR安全绕过漏洞的风险提示

防范Outlaw恶意软件风险

关于防范Outlaw恶意软件的风险提示

CVE计划停摆：全球漏洞治理体系面临协同危机

吃瓜消息两条

在线咨询

微信