版本 - 第 19 | CN-SEC 中文网

安全新闻

威胁行为者利用企业滥用微软Office 365某功能，对企业发起勒索攻击

安全研究人员警告称，威胁行为者可能会劫持Office 365账户，对存储在SharePoint和OneDrive服务中的文件进行加密，以获得赎金，很多企业正在使用SharePoint和OneDrive...

06月17日39 views评论

阅读全文

安全漏洞

【高危安全通告】PHP远程代码执行漏洞

↑ 点击上方关注我们安全狗应急响应中心监测到，PHP发布安全公告，修复了两个远程代码执行漏洞，漏洞编号为CVE-2022-31625和CVE-2022-31626.目前已经有漏洞细节和公开...

06月14日63 views评论

阅读全文

安全漏洞

【漏洞报送】PHP存在远程代码执行漏洞（CVE-2022-31625）(CVE-2022-31626)

0x01 PHPPHP（PHP: Hypertext Preprocessor）即“超文本预处理器”，是在服务器端执行的脚本语言，尤其适用于Web开发并可嵌入HTML中。PHP语法学习了C语言，吸纳J...

06月13日1,372 views评论

阅读全文

安全漏洞

CVE-2022-26134 - OGNL 注入漏洞

6月11日-漏洞公告CVE-2022-26134 - OGNL 注入漏洞。利用影响 Atlassian Confluence 7.18 及更低版本产品的远程代码执行漏洞的脚本概念验证。OGNL 注入漏...

06月11日130 views评论

阅读全文

安全工具

SecureCRT 9.2.0.2755完美免破解版本下载及使用小技巧总结分享

【限时下载】SecureCRT 9.2.0.2755完美免破解版本SecureCRT 简单介绍SecureCRT and SecureFX是一款用于windows/linux/mac等系统的终端远程控...

06月11日1,835 views评论

阅读全文

安全工具

内网神器-Cobalt Strike 4.5-[含破解源码]

作为内网渗透测试的扛把子cobalt strike 当之无愧，虽说还有很多类似的渗透测试框架，但是协作能力都没有cobalt strike 强，此次破解采用javaagent+javassi...

06月11日2,591 views1

阅读全文

安全漏洞

【漏洞通告】GitLab身份绕过漏洞(CVE-2022-1680)

漏洞名称：GitLab 身份绕过漏洞组件名称：GitLab影响范围：11.0 ≤ GitLab Enterprise Edition (EE) < 14.9.514.10.0...

06月11日439 views评论

阅读全文

安全工具

CobaltStrike 4.5原版破解 && 4.x版本原包

虽然4.6拿不到，但还有4.5呀它这不就来了,众望所归的CSAgent--CobaltStrike 4.x通用白嫖及汉化加载器，终于对 4.5 下手。CSAgenthttps://github.co...

06月11日2,959 views评论

阅读全文

安全漏洞

Apache HTTP Server 请求走私漏洞(CVE-2022-26377)风险提示

漏洞公告近日，安恒信息 CERT 监测到 Apache 官方发布安全公告，修复了一处 Apache HTTP Server 的 HTTP 请求走私漏洞，该漏洞允许攻击者将请求走私到AJP 服务器。目前...

06月11日393 views评论

阅读全文

安全漏洞

【风险提示】天融信关于PHP多个高危漏洞风险提示

0x00背景介绍6月10号，天融信阿尔法实验室监测到PHP发布安全公告，修复了两个远程代码执行漏洞，漏洞编号为CVE-2022-31625和CVE-2022-31626，目前已经有漏洞细节和公开POC...

06月11日119 views评论

阅读全文

安全工具

一款红队打点利器（文末获取）

作者：Lotus6，欢迎给作者点star项目地址点阅读原文Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。(如果感觉对您有帮助，感觉不错的话，请您给个大大的...

06月10日252 views评论

阅读全文

【漏洞通告】泛微E-Office文件包含漏洞

0x01 漏洞信息漏洞名称：泛微E-Office文件包含漏洞漏洞编号：无漏洞等级：高披漏时间：2022年6月7日0x02 漏洞描述泛微E-Office存在文件包含漏洞。该漏洞是由于...

06月09日安全漏洞194 views评论

阅读全文

威胁行为者利用企业滥用微软Office 365某功能，对企业发起勒索攻击

【高危安全通告】PHP远程代码执行漏洞

【漏洞报送】PHP存在远程代码执行漏洞（CVE-2022-31625）(CVE-2022-31626)

CVE-2022-26134 - OGNL 注入漏洞

SecureCRT 9.2.0.2755完美免破解版本下载及使用小技巧总结分享

内网神器-Cobalt Strike 4.5-[含破解源码]

【漏洞通告】GitLab身份绕过漏洞(CVE-2022-1680)

CobaltStrike 4.5原版破解 && 4.x版本原包

Apache HTTP Server 请求走私漏洞(CVE-2022-26377)风险提示

【风险提示】天融信关于PHP多个高危漏洞风险提示

一款红队打点利器（文末获取）

【漏洞通告】泛微E-Office文件包含漏洞

在线咨询

微信