漏洞修复 - 第 4 | CN-SEC 中文网

CTF专场

CTF/AWD竞赛标准参考书+实战指南

随着网络安全问题日益凸显，国家对网络安全人才的需求持续增长，其中，网络安全竞赛在国家以及企业的人才培养和选拔中扮演着至关重要的角色。在数字化时代，企业为了应对日益增长的攻击威胁，一般都在大量部署安全产...

02月23日176 views评论

阅读全文

安全漏洞

漏洞修复——Apache版本信息泄露(完全删除Server header)

漏洞危害公开版本信息使得攻击者能够轻松确定服务器所运行的软件版本，攻击者可以使用这些信息来确定攻击策略，如果这些软件版本已知存在漏洞，攻击者可以利用这些漏洞进行针对性攻击，让攻击者可以更加容易对服务...

02月23日46 views评论

阅读全文

安全漏洞

【漏洞修复】SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

02月21日163 views评论

阅读全文

企业安全

嘴替发言：做安全的最讨厌什么部门？

“安全要懂得政策驱动……” “安全要学会三分技术、七分管理……” “安全要守护好公司的资产和底线……” “安全要围绕业务……” “安全要学会汇报……” “安全要会讲故事……” “安全要提高沟通效率……...

01月29日18 views评论

阅读全文

安全漏洞

【漏洞预警】亿赛通电子文档安全管理系统文件上传&命令执行漏洞

1.漏洞描述亿赛通新一代电子文档安全管理系统（简称：CDG）是一款融合文档加密、数据分类分级、访问控制、关联分析、大数据分析、智能识别等核心技术的综合性数据智能安全产品。2024年1月，互联网披露其存...

01月25日82 views评论

阅读全文

安全工具

afrog漏洞检测工具的官方PoCs库（1月6日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

01月10日128 views评论

阅读全文

安全百科

【Web渗透】业务逻辑漏洞

身份验证漏洞暴力破解漏洞漏洞介绍：攻击者可以通过该漏洞获取用户名和对应弱口令密码，并进行登录操作漏洞原理：由于没有设置登录失败次数限制，导致攻击者可以通过口令字典进行特定用户的密码爆破或通过用户名字...

12月13日29 views评论

阅读全文

安全闲碎

纽约大学 | 基于大语言模型的零样本漏洞修复研究

原文标题：Examining Zero-Shot Vulnerability Repair with Large Language Models 原文作者：Hammond Pearce, ...

11月15日55 views评论

阅读全文

企业安全

银行业漏洞治理实践与展望漏洞治理的道与术

本文目录第一部分楔子第二部分道与认知一、漏洞管理成熟度 &nbs...

11月01日101 views评论

阅读全文

安全文章

JAVA PublicCMS后台RCE漏洞复现

复现大佬审计的javaCMS漏洞环境下载https://github.com/sanluan/PublicCMS最新版本的漏洞修复了,将CmsFileUtils文件中的代码，修改为漏洞修复前代码pub...

10月31日47 views评论

阅读全文

制度法规

【漏洞扫描】网络安全等级保护测评中常见漏洞修复方案

网络安全等级保护测评中常见漏洞修复方案一、高危漏洞：1、HTTP.sys remote code execution vulnerability（HTTP.sys 远程代码执行漏洞）漏洞描述：HTTP...

10月14日134 views评论

阅读全文

安全漏洞

MyBB ACP模板远程代码执行漏洞

0x00 漏洞编号 CVE-2023-41362 0x01 危险等级高危 0x02 漏洞概述 MyBB具有强大的功能和高效的性能，包括用户控制面板、主题、插件、模板和语言包等。它还提供了丰富的文档和...

09月01日15 views评论

阅读全文

CTF/AWD竞赛标准参考书+实战指南

漏洞修复——Apache版本信息泄露(完全删除Server header)

【漏洞修复】SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

嘴替发言：做安全的最讨厌什么部门？

【漏洞预警】亿赛通电子文档安全管理系统文件上传&命令执行漏洞

afrog漏洞检测工具的官方PoCs库（1月6日更新）

【Web渗透】业务逻辑漏洞

纽约大学 | 基于大语言模型的零样本漏洞修复研究

银行业漏洞治理实践与展望漏洞治理的道与术

JAVA PublicCMS后台RCE漏洞复现

【漏洞扫描】网络安全等级保护测评中常见漏洞修复方案

MyBB ACP模板远程代码执行漏洞

在线咨询

微信