2019 | CN-SEC 中文网

安全漏洞

【漏洞预警】Kibana < 6.6.1 远程命令执行漏洞（CVE-2019-7609）

2019年10月17日，飓风安全应急响应中心监测到国外安全研究人员披露Kibana远程命令执行漏洞(CVE-2019-7609)利用代码。攻击者通过构造特定的请求，成功利用漏洞可在目标服务器上执行任意...

09月01日258 views评论

安全文章

2019-02-21 09:43:380x00 简述拥有Overall/Read 权限的用户可以绕过沙盒保护，在jenkins可以执行任意代码CVE-2019-1003000 (Script Secu...

08月28日122 views评论

安全文章

0x01 漏洞背景在WebLogic官方发布的10月份安全补丁中，包含了由Venustech ADLab提交的CVE-2019-2890的修复。该漏洞通过T3协议发送恶意的反序列化数据绕过了Weblo...

08月06日64 views评论

安全文章

PS: 文章仅用于研究漏洞原理，促进更好的防御，禁止用于非法用途，否则后果自负!!!log4j是Apache开发的一个日志工具。可以将Web项目中的日志输出到控制台，文件，GUI组件，甚至是套接口服务...

07月29日2,722 views评论

安全文章

WebLogic组件介绍 WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAV...

07月25日199 views评论

逆向工程

文章源自【字节脉搏社区】-字节脉搏实验室作者-Linuz扫描下方二维码进入社区：1.[极客大挑战 2019]-Upload文件上传漏洞对文件后缀做了限制，发现".phtml"、".htaccess"类...

04月27日150 views评论

安全文章

漏洞描述Atlassian Jira是企业广泛使用的项目与事务跟踪工具，被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。多个版本前存在利用模板注入执行任意命...

04月23日379 views评论