版本 - 第 9 | CN-SEC 中文网

安全新闻

【安全圈】StrongPity 黑客分发带有后门的应用程序以瞄准 Android 用户

关键词恶意软件名为StrongPity的高级持续性攻击 (APT) 组织通过一个冒充名为Shagle的视频聊天服务的虚假网站，以木马化版本的 Telegram 应用程序瞄准 Android 用户。“一...

01月12日172 views评论

阅读全文

安全漏洞

【漏洞风险通告】Centos Web Panel未授权远程代码执行漏洞（CVE-2022-44877）

迪普安全研究院让网络更简单·智能·安全背景描述Control Web Panel（CWP）是一个人工智能驱动的免费和专业的Linux服务器控制面板，常用于管理专用服务器和VPS等。该软件v0.9.8....

01月12日172 views评论

阅读全文

安全漏洞

【漏洞通告】禅道项目管理系统远程命令执行漏洞

漏洞名称：禅道项目管理系统远程命令执行漏洞组件名称：禅道项目管理系统影响范围：17.4 ≤ Zentao(禅道) ≤ 18.0.beta1（开源版）3.4 ≤ Zentao(禅道) ≤ 4.0.bet...

01月11日300 views评论

阅读全文

【漏洞预警】Apache Kylin命令注入漏洞

1. 通告信息近日，安识科技A-Team团队监测到Apache发布安全公告，披露了Apache Kylin中的一个命令注入漏洞，漏洞编号：CVE-2022-43396，漏洞等级：高危。对此，...

01月07日安全漏洞21 views评论

阅读全文

安全闲碎

Kali Linux安装OpenVAS

OpenVAS 是一个全功能的漏洞扫描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。需要注意的是op...

01月04日130 views评论

阅读全文

安全博客

【原创脚本】FOFAbat

github：https://github.com/light-Life/FOFAbat 感谢昨天认为我是妹子的那位师傅，激动得我连敲几行代码(^▽^)，希望能面基嘿嘿😋 项目介绍此脚本分为两个版本...

01月01日37 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Zeppelin任意文件删除漏洞（CVE-2021-28655）

0x00 漏洞概述CVE IDCVE-2021-28655发现时间2022-12-19类型文件删除等 ...

12月19日102 views评论

阅读全文

Fortify软件安全内容 2022 更新 4

关于Fortify软件安全研究Fortify 软件安全研究团队将前沿研究转化为安全情报，为 Fortify 产品组合提供支持，包括 Fortify 静...

12月19日安全工具187 views已关闭评论

阅读全文

【高危安全通告】Fortinet SSL VPN远程代码执行漏洞

↑ 点击上方关注我们安全狗应急响应中心监测到，Fortinet发布了FortiOS SSL-VPN的风险通告，漏洞等级：高危，漏洞评分：9.3。漏洞编号：CVE-2022-42475。安全...

12月19日安全漏洞80 views评论

阅读全文

安全漏洞

漏洞风险提示｜Oracle Access Manager 反序列化代码执行漏洞（CVE-2021-35587）

漏洞风险提示漏洞简介Oralce Access Manager（OAM）是美国甲骨文公司（Oracle）提供的身份管理解决方案，用于进行网站访问管理和用户身份管理，提供身份管理（使用用户、组和机构管...

12月17日170 views评论

阅读全文

安全文章

对酒店房间自助售货机的支付漏洞挖掘

前言住某酒店，一看就是个“正规”酒店。刚刷卡进门，就看到门缝里的小卡片了，床头上还贴这一个，个人微信的一个二维码美其名曰SPA。还贴心的提供了自助售货机购买TT。好奇扫码看了下。是个微信小程序，看界面...

12月15日54 views评论

阅读全文

安全新闻

UEFI固件使用OpenSSL暴露了软件材料清单（SBOM）的弱点，戴尔、惠普和联想中招

Binarly REsearch团队近日深入研究了最近的OpenSSL安全更新给UEFI固件供应链生态系统带来怎样的影响以及OpenSSL版本在固件环境中是如何广泛使用的。研究结果不容乐观。科技行业正...

12月12日50 views评论

阅读全文

在线咨询

微信