漏洞信息 - 第 3 | CN-SEC 中文网

Fastjson autoType 绕过漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则 Fastjson 组件存在autoType 默认关闭限制被绕过的漏洞信息，漏洞威胁等级：高危。该漏洞需要存在特定依赖才可能利用成功。对此，安识科...

02月13日安全漏洞51 views评论

阅读全文

关于防范PLAYFULGHOST恶意软件的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现PLAYFULGHOST恶意软件持续活跃，主要针对Windows用户实施攻击窃取敏感信息。 PLAYFULGHOS...

02月09日安全新闻27 views评论

阅读全文

关于防范开源文件同步工具rsync多个安全漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，开源文件同步工具rsync存在堆缓冲区溢出等多个漏洞，危害严重。 Rsync是一款开源文件同步与数据传输工具，被广...

01月21日安全新闻51 views评论

阅读全文

安全文章

JS中的漏洞信息

forever young 不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01 背景安全小白团当我们拿到网站，但是又不知道密码，目录扫描也扫不出有效的信息...

01月12日14 views评论

阅读全文

安全文章

Advantech iView 多个不同类型匿名 RCE 漏洞分享

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息2022.06 ZDI 发布多个 Advantech iView 漏洞信息 CVE-2022-2135&214...

01月11日13 views评论

阅读全文

安全闲碎

发布漏洞信息是否违法？如何量刑？

引言在全球数字化进程加速的今天，信息安全问题成为了国家、企业乃至个人面临的重大挑战。网络漏洞作为信息安全的薄弱环节，一旦被恶意利用，可能导致数据泄露、系统崩溃甚至经济损失。随着安全研究人员和黑客的逐步...

01月11日100 views评论

阅读全文

安全闲碎

干货！从零到一: 构建一个可靠的SCA漏洞库

一、背景“2023 年开源安全和风险分析 (Open Source Security and Risk Analysis) 报告指出，绝大多数代码库 (84%) 至少包含一个已知的开源漏洞，相较去年增...

01月09日102 views评论

阅读全文

关于防范Apache Struts2任意文件上传超危漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，开源应用框架Apache Struts2存在任意文件上传超危漏洞，可被恶意利用实现远程代码执行，导致敏感数据泄露和系统受...

01月06日安全新闻24 views评论

阅读全文

关于防范SafePay勒索病毒的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测到一种名为SafePay的新型勒索病毒，其通过数据窃取和文件加密双重勒索机制开展攻击，可能导致数据泄露、业务中断等安全风险。...

01月01日安全新闻70 views评论

阅读全文

安全文章

寻找安全漏洞的四种创新方法

企业安全团队与黑客和网络犯罪分子之间的攻防战斗是不对等的，虽然蓝队与红队使用的工具、框架和技术趋于透明和重叠，但是思维方式却依然有很大的差异。攻击者不是研究人员，他们总是会寻求阻力最小的路径来达成目标...

12月28日26 views评论

阅读全文

安全工具

从漏洞数据库搜索漏洞的工具go-exploitdb

在这些日常工作中，我逐渐发现一个开源工具——go-exploitdb，它的使用给我带来了不少便利。之前在做漏洞评估和渗透测试时，总会花费大量时间去手动搜索各种漏洞数据库，确实让人觉得有点...

12月20日22 views评论

阅读全文

关于防范Zabbix软件SQL注入超危漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，开源软件Zabbix存在SQL注入超危漏洞。 Zabbix是一款开源网络监控软件，广泛用于监控网络设备、服务器和应...

12月17日安全新闻52 views评论

阅读全文

Fastjson autoType 绕过漏洞

关于防范PLAYFULGHOST恶意软件的风险提示

关于防范开源文件同步工具rsync多个安全漏洞的风险提示

JS中的漏洞信息

Advantech iView 多个不同类型匿名 RCE 漏洞分享

发布漏洞信息是否违法？如何量刑？

干货！从零到一: 构建一个可靠的SCA漏洞库

关于防范Apache Struts2任意文件上传超危漏洞的风险提示

关于防范SafePay勒索病毒的风险提示

寻找安全漏洞的四种创新方法

从漏洞数据库搜索漏洞的工具go-exploitdb

关于防范Zabbix软件SQL注入超危漏洞的风险提示

在线咨询

微信