版本 - 第 32 | CN-SEC 中文网

安全漏洞

【漏洞预警】 Waitress环境问题漏洞（CVE-2022-24761）

01漏洞描述Waitress是一款用于Python的WSGI（Web服务器网关接口）服务器。Waitress 2.1.0及其之前版本存在环境问题漏洞，该漏洞源于软件代理无法正确验证传入的 ...

03月23日238 views评论

阅读全文

安全漏洞

CVE-2021-4034：Linux Polkit本地权限提升漏洞

上方蓝色字体关注我们，一起学安全！作者：shiyi@Timeline Sec本文字数：1033阅读时长：3～4min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Polkit（P...

03月23日125 views评论

阅读全文

安全文章

ms15-051修正版

原始代码即使编译成2003兼容的格式在03上也是不能执行的，因为win7以下的系统没有导出user32!gSharedInfo，只能解析 pdb或者搜索特征码来定位；另外不同系统的EPROCESS-&...

03月23日84 views评论

阅读全文

安全文章

Vcenter 漏洞复现总结

摘要在实际的攻防演练中vcenter作为一个运维集群管控系统，为集团企业搭建管控系统起着重要的作用，那么作为一个攻击队员想要在攻防演习中快速得分，拿下vcenter系统也是一个捷径，所以本着这个目的写...

03月22日1,941 views评论

阅读全文

安全漏洞

Linux Polkit 权限提升漏洞(CVE-2021-4034)

0x00 前言复现一下去年的一个linux提权洞，CVE-2021-4034。这个漏洞的适用范围很广，据说可以提linux全发行版。在前段时间poc流出后引起了一定的关注度，所以有必要列入知识储备之中...

03月22日164 views评论

阅读全文

安全漏洞

【风险通告】开发者发布NPM node-ipc的恶意版本

0x00 风险概述本月，流行的 npm 包“node-ipc”背后的开发人员（RIAEvangelist）发布了该库的恶意版本，可删除俄罗斯和白俄罗斯用户的所有数据并覆盖开发者机器上的所有文件，追踪为...

03月19日431 views评论

阅读全文

代码审计

周末开始卷，炼石计划之50套JavaWeb代码审计（四）：有趣的进销存系统

在这面具之下，是你坚强的信念闪石星曜炼石计划之50套JavaWeb代码审计第五套：若依管理系统某版本第六套：任务调度系统第七套：OFCMS正在火热练习阶段ing......并且定期分享ing........

03月18日140 views评论

阅读全文

安全文章

『红蓝对抗』记一次攻防演练

点击蓝字关注我们日期：2022-03-07作者：Obsidian介绍：通过信息收集结合某cms的历史漏洞，拿下目标网站。0x00 前言最近接到了个某水利行业攻防演练的项目，打点过程异常艰难。而且小区里...

03月18日242 views评论

阅读全文

安全开发

GO 1.18 泛型的简单尝试

今天golang终于发布了1.18版本，这个版本最大的一个改变就是加入了泛型。虽然没有在beta版本的时候尝试泛型，但是由于在其他语言的泛型经验，入手泛型不是件难事~官方示例Tutorial: Get...

03月18日159 views评论

阅读全文

移动安全

五分钟学会ios反编译

破军安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1700字...

03月18日1,208 views评论

阅读全文

安全漏洞

【漏洞通告】OpenSSL拒绝服务漏洞 CVE-2022-0778

漏洞名称：OpenSSL 拒绝服务漏洞组件名称：OpenSSL影响范围：Fixed in OpenSSL 3.0.2 (Affected 3.0.0,3.0.1)Fixed in OpenS...

03月18日600 views评论

阅读全文

安全文章

漏洞复现｜ CVE-2022-0847内核提权漏洞（POC已公开）

前言这是 CVE-2022-0847 的故事，它是自 5.8 以来 Linux 内核中的一个漏洞，它允许覆盖任意只读文件中的数据。这会导致权限提升，因为非特权进程可以将代码注入根进程。它类似于CVE...

03月17日136 views评论

阅读全文

【漏洞预警】 Waitress环境问题漏洞（CVE-2022-24761）

CVE-2021-4034：Linux Polkit本地权限提升漏洞

ms15-051修正版

Vcenter 漏洞复现总结

Linux Polkit 权限提升漏洞(CVE-2021-4034)

【风险通告】开发者发布NPM node-ipc的恶意版本

周末开始卷，炼石计划之50套JavaWeb代码审计（四）：有趣的进销存系统

『红蓝对抗』记一次攻防演练

GO 1.18 泛型的简单尝试

五分钟学会ios反编译

【漏洞通告】OpenSSL拒绝服务漏洞 CVE-2022-0778

漏洞复现｜ CVE-2022-0847内核提权漏洞（POC已公开）

在线咨询

微信