高危漏洞 - 第 43 | CN-SEC 中文网

安全工具

一款图形化高危漏洞利用工具

项目地址https://github.com/White-hua/Apt_t00ls工具介绍图形化高危漏洞利用工具：Apt_t00ls，这款工具集成了各种OA系统的高危漏洞利用、文件落地方式、杀软进程...

01月13日82 views评论

阅读全文

安全工具

高危漏洞检测与利用框架 -- woodpecker

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月09日89 views评论

阅读全文

安全漏洞

【安全更新】微软10月安全更新多个产品高危漏洞通告

通告编号:NS-2021-00432021-10-13TAG：安全更新、Windows、Office、Edge、Visual Studio漏洞危害：攻击者利用本次安全更新中的漏洞，可造成信息泄露、权限...

01月09日33 views评论

阅读全文

关于SaltStack多个高危漏洞的安全通告

（2021年2月）一、情况概述 SaltStack是基于Python开发的一套C/S架构配置管理工具。2021年2月26日，SaltStack官方发布安全更新，修...

01月08日安全漏洞84 views评论

阅读全文

安全新闻

华为鸿蒙系统去年修复近300个漏洞，超3成是高危漏洞

关注我们带你读懂网络安全谷歌Android系统2022年约修复800个漏洞，数量高出近两倍。前情回顾·漏洞披露与奖励计划动态美国拟立法禁止采购有漏洞软件，“引爆”网络安全行业微软近一年发放了1亿元漏洞...

01月07日145 views评论

阅读全文

企业安全

高危漏洞下的业务安全、公有云数据泄露的责任划分 | FB甲方群话题讨论

▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 201期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您...

12月31日43 views评论

阅读全文

安全新闻

微软悄悄修复Azure跨租户数据访问高危漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软悄悄修复了位于 Azure Cognitive Search (ACS) 中的一个严重级别的漏洞，该漏洞可盗自跨租户网络绕过攻击。Mn...

12月29日21 views评论

阅读全文

安全文章

高危漏洞精准检测与深度利用框架

0x01 简介woodpecker-framework是一款漏洞精准检测深度利用框架，只做一件事：精准狙击高危漏洞。针对人群：专业打点人士。目标探测精准检测深度利用荷载生成0x02 注意2.1 在Ma...

12月28日44 views评论

阅读全文

安全文章

第40篇：CORS跨域资源共享漏洞的复现、分析、利用及修复过程

Part1 前言 CORS跨域资源共享漏洞与JSONP劫持漏洞类似，都是程序员在解决跨域问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格...

12月26日341 views评论

阅读全文

安全漏洞

Samba 修复多个高危漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Samba 发布软件更新，修复了多个高危漏洞。如遭成功利用，它们可导致攻击者控制受影响系统。这些高危漏洞是CVE-2022-38023、C...

12月20日110 views评论

阅读全文

安全闲碎

漏洞修复&安全左移探讨：如何解决互联网系统上线不能有高危漏洞的问题？安全与测试、研发合作有哪些矛盾？如何解决？ | 总第176周

0x1本周话题TOP3话题1：大佬们，有个问题：老板要求自研开发主管在互联网系统渗透上不能有高危，除了我每次调级别，我还能怎么帮助他们？我现在想的是在开发需求阶段让他们做威胁建模，然后根据输出做开发，...

12月19日74 views评论

阅读全文

安全漏洞

2022年12月微软补丁日多个高危漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年12月14日，嘉诚安全监测到Microsoft官方发布了12月份的安全更新公告，共发布了49个漏洞的补丁，影响众多组件，如.NET Framework、Micr...

12月17日84 views评论

阅读全文

一款图形化高危漏洞利用工具

高危漏洞检测与利用框架 -- woodpecker

【安全更新】微软10月安全更新多个产品高危漏洞通告

关于SaltStack多个高危漏洞的安全通告

华为鸿蒙系统去年修复近300个漏洞，超3成是高危漏洞

高危漏洞下的业务安全、公有云数据泄露的责任划分 | FB甲方群话题讨论

微软悄悄修复Azure跨租户数据访问高危漏洞

高危漏洞精准检测与深度利用框架

第40篇：CORS跨域资源共享漏洞的复现、分析、利用及修复过程

Samba 修复多个高危漏洞

漏洞修复&安全左移探讨：如何解决互联网系统上线不能有高危漏洞的问题？安全与测试、研发合作有哪些矛盾？如何解决？ | 总第176周

2022年12月微软补丁日多个高危漏洞安全风险通告

在线咨询

微信