c - 第 22 | CN-SEC 中文网

安全工具

【实用工具】网络自动化运维工具NetCfgTools

此工具为小江大佬原创开发，无私分享给大家，为各位从事网络方面的小伙伴造福了，提升了工作效率。1、功能介绍1.1已完成功能自定义设备名称，不同用户名、密码的设备可以批量同时运行现有v 1.1最新版本包含...

04月19日141 views评论

阅读全文

安全闲碎

最简单的CVE漏洞编号申请教程

什么是CVE对于新手来说申请CVE总是摸不清门道，总觉得像这种国际化的高大上漏洞很难申请到，其实则不然，CVE的全称是“Common Vulnerabilities and Exposures”翻译成...

04月18日1,162 views评论

阅读全文

安全文章

关于Chrome安全问题导致Win版微信的RCE漏洞-附带EXP

关于此次RCE漏洞主要起源于Chrome的RCE，在小于等于3.2.1.141的win版的微信版本的内置浏览器并未默认开启沙盒。主要攻击过程可为：在以上版本的微信中点击链接...

04月18日292 views1

阅读全文

安全文章

微信 RCE 0day演示- 附POC下载

已复现，确实存在。漏洞点在微信内置浏览器，内核版本较低，且没有开启沙盒。微信打开链接时会调用chrome内核，默认使用--no-sandbox，这里可以使用最新的chrome 0day进行攻击，但需构...

04月18日326 views评论

阅读全文

安全漏洞

XX星辰天X汉马USG防火墙逻辑缺陷漏洞 CNVD-2021-12793

一：漏洞描述🐑XX星辰天X汉马USG防火墙存在逻辑缺陷漏洞，攻击者通过账号密码可以进入后台后更改任意用户权限升级为管理员二: 漏洞影响🐇XX星辰天X汉马USG防火墙三: ...

04月18日364 views评论

阅读全文

安全新闻

【漏洞通告】Chrome安全问题导致Windows版微信任意代码执行漏洞

1. 通告信息近日，安识科技A-Team团队监测发现Chrome安全问题可以导致Windows版微信任意代码执行漏洞。攻击者可直接构造恶意请求执行任意代码，控制用户PC。对此，安识科技建议广...

04月17日118 views评论

阅读全文

安全新闻

Canalys网安报告：疫情后复杂的网安生态

3月28日，市场调研机构Canalys发布报告《网络安全产业的现在时和将来时》，剖析2021年及以后网络安全产业面临的机遇和挑战。由于上一年新冠疫情在全球肆虐，网络安全行业面临着不少挑战。例如，企业在...

04月17日56 views评论

阅读全文

gh0st_cn

ModSecurity 拒绝服务漏洞 (CVE-2019-19886) 复现

作者: key本文利用Github Commit代码对比的方式进行跟踪复现2020年1月20日，Trustwave SpiderLabs公开了其维护的开源WAF引擎ModSecur...

04月17日242 views评论

阅读全文

weblogic 越权绕过登录POC(CVE-2020-14882)

漏洞利用为7001端口weblogic 10利用方式pom.xmlweblogic12

04月17日javasec_cn223 views评论

阅读全文

javasec_cn

Tomcat WebSocket 拒绝服务漏洞附EXP(CVE-2020-13935)

Apache Tomcat WebSocket拒绝服务漏洞（漏洞编号：CVE-2020-13935）PoC已公开，Apache官方在2020年7月14日披露了该漏洞。

04月17日468 views评论

阅读全文

javasec_cn

常见JAVA组件安全-Turning your data into code execution

不多说，直接上封面，末尾附下载：下载链接： java_marshalsec.pdf

04月17日227 views评论

阅读全文

javasec_cn

2020年10月发布WebLogic多个高危漏洞

美国时间2020年10月20日，Oracle发布2020年10月关键补丁更新，修复了多个评分为 9.8 的严重漏洞。蚂蚁安全非攻实验室发现的两个严重漏洞： • CVE-2020-...

04月17日212 views评论

阅读全文

在线咨询

微信