漏洞描述 - 第 8 | CN-SEC 中文网

安全新闻

【补档】防勒索不能只靠事后救援

近日，某公司在美子公司遭勒索攻击事件引起了广泛关注。据该公司官网声明称，该公司遭受了勒索软件攻击，导致部分系统中断，万幸的是，在发现攻击后，该公司很快切断并隔离受影响的系统，已经展开彻底的调查，并在信...

11月28日15 views评论

阅读全文

安全漏洞

【漏洞复现】华为Auth-Http服务存在任意文件读取

漏洞描述:华为Auth-Http服务,华为Auth-Http Server是一款安全认证服务器，在提供安全的远程登录和网络资源访问控制。支持多种认证方式和协议AAA、Radius、TACACS+等，可...

11月24日379 views评论

阅读全文

安全漏洞

【漏洞预警】minizip-ng<4.0.3 存在堆缓冲区溢出漏洞CVE-2023-48106

漏洞描述：minizip-ng 是一个开源的压缩库，用于创建和解压ZIP格式文件。minizip-ng 4.0.3之前版本中的 mz_os.c#mz_path_resolve 方法存在堆缓冲区溢出漏洞...

11月23日25 views评论

阅读全文

安全漏洞

红帆OA ioFileDown.aspx 任意文件读取

阅读须知悟空安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此...

10月27日80 views评论

阅读全文

安全漏洞

【漏洞预警】Redis Labs Redis 安全漏洞CVE-2023-45145

漏洞描述：Redis是一款将数据存储在磁盘上的内存数据库。在受影响版本中，Redis在启动时会在Unix socket上监听连接，然后根据用户提供的配置来调整权限。如果系统上使用了过于宽松的umask...

10月26日81 views评论

阅读全文

安全漏洞

<漏洞复现>中**麟堡垒机SQL注入漏洞

一：漏洞描述麒麟堡垒机用于运维管理的认证、授权、审计等监控管理，在该产品admin.php处存在SQL 注入漏洞二:漏洞影响版本--中远麒麟堡垒机三：网络空间测绘查询fofa语句：cert.subje...

10月20日49 views评论

阅读全文

制度法规

【漏洞扫描】网络安全等级保护测评中常见漏洞修复方案

网络安全等级保护测评中常见漏洞修复方案一、高危漏洞：1、HTTP.sys remote code execution vulnerability（HTTP.sys 远程代码执行漏洞）漏洞描述：HTTP...

10月14日130 views评论

阅读全文

安全漏洞

【漏洞预警】OctoPrint<1.9.3 任意命令执行漏洞CVE-2023-41047

漏洞描述：OctoPrint是一个开源的3D打印机管理和控制软件，提供用户界面以监控和控制3D打印过程，支持远程访问和插件扩展。在OctoPrint受影响的版本中，允许恶意管理员配置特定的 GCODE...

10月14日26 views评论

阅读全文

安全漏洞

【漏洞预警】10.10号多个漏洞预警

1 ThingsBoard FreeMarker模板注入漏洞(CVE-2023-45303)一、漏洞描述：ThingsBoard是一个开源的物联网平台，可用于数据收集、处理、可视化和设备管理，支持云和...

10月14日58 views评论

阅读全文

CVE-2023-22515

漏洞描述Atlassian 是一家澳大利亚软件企业公司，主要为软件开发者及项目经理设计软件。这公司的主力产品为专门用作追踪应用程序问题的JIRA，用作协作团队的产品Confluence漏洞复现网上已经...

10月12日安全漏洞40 views评论

阅读全文

安全闲碎

兰州大学 | ChatGPT 驱动的漏洞描述映射及评估

原文标题：Not The End of Story: An Evaluation of ChatGPT-Driven Vulnerability Description Mappings原文作者：Xi...

09月24日176 views评论

阅读全文

安全漏洞

【漏洞预警】JerryScript 代码执行漏洞CVE-2023-36109

漏洞描述: JerryScript 版本 3.0 中的缓冲区溢出漏洞允许远程攻击者通过 /jerry-core/ecma/base/ecma-helpers-string.c ...

09月22日92 views评论

阅读全文

【补档】防勒索不能只靠事后救援

【漏洞复现】华为Auth-Http服务存在任意文件读取

【漏洞预警】minizip-ng<4.0.3 存在堆缓冲区溢出漏洞CVE-2023-48106

红帆OA ioFileDown.aspx 任意文件读取

【漏洞预警】Redis Labs Redis 安全漏洞CVE-2023-45145

<漏洞复现>中**麟堡垒机SQL注入漏洞

【漏洞扫描】网络安全等级保护测评中常见漏洞修复方案

【漏洞预警】OctoPrint<1.9.3 任意命令执行漏洞CVE-2023-41047

【漏洞预警】10.10号多个漏洞预警

CVE-2023-22515

兰州大学 | ChatGPT 驱动的漏洞描述映射及评估

【漏洞预警】JerryScript 代码执行漏洞CVE-2023-36109

在线咨询

微信