0day - 第 42 | CN-SEC 中文网

安全文章

织梦CMS RCE(0day)

织梦官网：https://www.dedecms.com/download受影响的版本 <=dedecms v5.7.105织梦部署量截图来看下漏洞源码uploads/dede/templets...

03月12日53 views评论

阅读全文

安全文章

edusrc的几个案例小分享

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #作者：掌控安全-喜欢悠哉独自在一、序1、许久没有发文章了，就随便发发文章水一水，因为是实战文章，使用码打得厚一点，希望理解。由于...

03月12日77 views评论

阅读全文

安全文章

攻防经验和能力如何沉淀到日常安全防护？| FreeBuf甲方社群直播回顾

15天的攻防演练落幕，红蓝双方经历一场大考。8月18日，第八期FreeBuf甲方社群直播组织了「攻防复盘，星空夜话」，邀请红蓝方知名专家交流攻防演练实战经验。本期直播由公安部第三研究所樊苑担任主持人，...

03月06日27 views评论

阅读全文

安全新闻

漏洞遭利用的速度越来越快

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士2022年，新漏洞遭大规模利用的速度比上一年下降了15%；0day攻击比2021年下降了52%；而在勒索攻击中遭利用的漏洞减少了33%。从...

03月02日69 views评论

阅读全文

安全文章

sxf、trx、td(0day集合)

互联网爆料：sxf-edr rce： ...

02月23日35 views评论

阅读全文

安全新闻

GoAnywhere 0day的首个受害者出现，CHS百万病患数据受影响

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士受最近披露的 GoAnywhere 管理文件传输 (MFT) 软件0day 漏洞 (CVE-2023-0669)的组织机构已浮出水面。Go...

02月16日30 views评论

阅读全文

安全闲碎

用户分享 | 初探悬镜·云鲨RASP

自云鲨RASP征文体验活动上线以来，就受到了广大用户地热烈欢迎现将优秀投稿与大家一起分享让我们一起深入体验云鲨RASP作品发布《初探悬镜·云鲨RASP》作者：H老师01为什么需要RASPR...

02月03日93 views评论

阅读全文

安全文章

0day| URI 规范化之访问内部Tomcat服务器【文末抽奖】

描述URI 规范化问题。由反向代理和应用Servlet Container组成的远程基础设施无法规范一些包含路径参数的URL；当前配置引入了潜在的安全风险，允许绕过 ACL 并访问受保护的 Tomca...

01月30日33 views评论

阅读全文

安全文章

Windows域控常见0day及利用漏洞汇集

本文对近几年出现的Windows域控相关漏洞及利用方法进行整理，方便检测存在的漏洞，目前来看主要集中在本地权限提升、打印机服务利用、exchange等。&nbs...

01月10日166 views评论

阅读全文

安全文章

内网学习笔记 | 27、Kerberos 域用户提权漏洞

0、前言在 2014 年微软修复了 Kerberos 域用户提权漏洞，即 MS14-068，CVE 编号为 CVE-2014-6324，该漏洞影响了 Windows Server 2012 R2 以...

01月09日36 views评论

阅读全文

安全文章

记一次对某高校的src挖掘

以下内容仅供技术研究学习使用！严禁用于非法操作！切实维护国家网络安全,普及相关网络安全知识是信安从业者的义务！前言：这个资产是在C段发现的已经是很老的系统了常规操作先跑目录不错嘛drisearch扫描...

01月08日30 views评论

阅读全文

安全文章

0day速修！禅道研发项目管理系统命令注入漏洞

01 漏洞概况近日，微步在线通过“X漏洞奖励计划”获取到禅道研发项目管理系统命令注入漏洞的0day相关漏洞情报，攻击者可以通过利用权限绕过结合后台命令执行，导致系统被攻击与控制。禅道研发项...

01月07日298 views评论

阅读全文

织梦CMS RCE(0day)

edusrc的几个案例小分享

攻防经验和能力如何沉淀到日常安全防护？| FreeBuf甲方社群直播回顾

漏洞遭利用的速度越来越快

sxf、trx、td(0day集合)

GoAnywhere 0day的首个受害者出现，CHS百万病患数据受影响

用户分享 | 初探悬镜·云鲨RASP

0day| URI 规范化之访问内部Tomcat服务器【文末抽奖】

Windows域控常见0day及利用漏洞汇集

内网学习笔记 | 27、Kerberos 域用户提权漏洞

记一次对某高校的src挖掘

0day速修！禅道研发项目管理系统命令注入漏洞

在线咨询

微信