access - 第 8 | CN-SEC 中文网

安全漏洞

升级你的VMware 服务器！VMware 针对影响多个产品的新漏洞发布了关键补丁

VMware已发布安全更新，以修补其产品的八个漏洞，其中一些漏洞可能被利用来发起远程代码执行攻击。0x00 概述从 CVE-2022-22954 到 CVE-2022-22961（CVSS 分数：5....

04月07日161 views评论

阅读全文

安全文章

红队视角下的公有云基础组件安全（二）

编者注：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。前言在去年年底，我们已经发过一篇红队视角下的公有云基础组件安全的文章，这篇是对上一篇内容的补充，主要为国外公有云如AWS、Goog...

04月07日64 views评论

阅读全文

移动安全

某圈app算法分析

特别声明：最近网络安全类公众号可能随时失联，为防止失联，希望大家有时间加一下微信号：ivu123ivu，或者关注公众号小号：逆向有你一、抓包分析，经过多次对比，发现nonce和codeSign是会一直...

03月31日74 views评论

阅读全文

云安全

【云安全】华为云 OBS 对象存储攻防

文章首发于：火线Zone社区（https://zone.huoxian.cn/）前言：其实华为云和其他云的攻防利用方式大同小异，师傅们可以对照着前几篇云安全对象存储攻防文章享用。UzJu——阿里云 O...

03月29日293 views1

阅读全文

【漏洞预警】Oracle Access Manager 未授权远程代码执行漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则Oracle Access Manager 组件存在未授权远程代码执行漏洞的信息，并成功复现该漏洞。漏洞威胁等级：严重。该漏洞是由于&n...

03月25日安全漏洞87 views评论

阅读全文

安全漏洞

【漏洞通告】Oracle Access Manager 未授权远程代码执行漏洞CVE-2021-35587

漏洞名称：Oracle Access Manager 未授权远程代码执行漏洞组件名称：Oracle Access Manager影响范围：...

03月24日288 views评论

阅读全文

安全工具

Burp 扩展武器库

点击上方蓝字“Ots安全”一起玩耍CORS 跨域漏洞插件分为简单的请求、非简单的请求简单简单的自动请求自动使用Origin，返回结果为浏览器中包含请求：Access-Control-Allow-Or...

03月20日471 views评论

阅读全文

安全文章

跨域资源共享漏洞

漏洞原理CORS，即跨源资源共享（Cross-Origin Resource Sharing）。同源策略（Same OriginPolicy）要求不同源之间是无法通信的，而CORS则是放宽同源策略以通...

03月20日967 views评论

阅读全文

安全文章

ASP+ACCESS SQL注射技巧小记

0x01 当盲注遭遇过滤“<”、“>”、“=”时有些程序员对于防御SQL注入采用的方法是仅仅过滤“<”、“>”、“=”以及单引号等字符来达到无法猜解数据的目的，这样的过滤有...

03月17日112 views评论

阅读全文

安全漏洞

【最新漏洞预警】CVE-2021–35587 Oracle Access Manager反序列化漏洞分析与命令回显构造

漏洞信息Oracle Access Manager是Oracle公司出品的一款单点登陆认证管理系统。提供了基于Web的身份4管理，以及对运行于异类环境中的Web应用程序和资源的访问控制。它提供用户和组...

03月17日775 views评论

阅读全文

安全文章

Oracle Access Manager Pre-Auth RCE（CVE-2021–35587 分析）

点击上方蓝字“Ots安全”一起玩耍如您所知，Oracle Access Manager (OAM) 是许多大公司使用的流行 SSO 产品，例如 Oracle、VMware、华为、高通……这个漏洞是我偶...

03月17日427 views评论

阅读全文

供应链安全

新的供应链漏洞影响医疗和物联网设备

点击上方蓝字“Ots安全”一起玩耍Vedere Labs 安全研究主管Daniel dos SantosAccess:7 首席研究员Elad Luz Forescout 的Vede...

03月11日294 views评论

阅读全文

在线咨询

微信