cnvd - 第 13 | CN-SEC 中文网

安全新闻

CNVD漏洞周报2024年第13期

2024年03月25日-2024年03月31日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞394个，其中高危漏洞1...

04月02日49 views评论

阅读全文

代码审计

代码审计 | CNVD 1day Emlog_pro 任意文件上传2则

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢...

03月31日97 views评论

阅读全文

安全闲碎

通用0day挖掘思路

No.0 前言一直以来都想写一篇挖通用漏洞的文章，但是因为种种原因（懒得很），但是总不能一直不写吧，因为每天都在挖洞，每天都会有新的不同的思路，自己也很努力的在学php、java基础，想为以后学代码...

03月28日37 views评论

阅读全文

安全博客

CNVD-2022-76275 大华DSS平台配置系统逻辑漏洞

浙江大华技术股份有限公司是领先的监控产品供应商和解决方案服务商。浙江大华技术股份有限公司DSS配置系统存在逻辑缺陷漏洞，攻击者可利用该漏洞重置配置系统密码，获取敏感信息。该漏洞复现方式类似于CNV...

03月27日122 views评论

阅读全文

大华PoC

03月27日安全博客51 views评论

阅读全文

安全博客

CNVD-2021-51924 大华DSS平台逻辑漏洞

浙江大华技术股份有限公司是领先的监控产品供应商和解决方案服务商。浙江大华技术股份有限公司DSS存在逻辑缺陷漏洞，攻击者可利用该漏洞重置系统密码，获取敏感信息。大华DSS系统存在逻辑缺陷，在DSS登...

03月27日135 views评论

阅读全文

安全文章

实战 | 黑盒摸鱼意外挖到的0day

前言## 一、前言本文所涉及的漏洞已提交至CNVD并归档，涉及站点的漏洞已经修复，敏感信息已全部打码。## 二、漏洞挖掘过程随手摸鱼，开局fofa搜一波系统管理然后海选，相中了这个xx系统管理中....

03月27日70 views评论

阅读全文

安全新闻

CNVD漏洞周报2024年第12期

2024年03月18日-2024年03月24日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞497个，其中高危漏洞2...

03月25日37 views评论

阅读全文

安全工具

记一次黑盒摸鱼意外挖到的0day

## 一、前言本文所涉及的漏洞已提交至CNVD并归档，涉及站点的漏洞已经修复，敏感信息已全部打码。## 二、漏洞挖掘过程随手摸鱼，开局fofa搜一波系统管理然后海选，相中了这个xx系...

03月24日39 views评论

阅读全文

安全文章

记一次捡漏通杀未授权访问,拿4本CNVD证书

CNVD证书获取要求: 对于中危及中危以上通用型漏洞（CVSS2.0基准评分超过4.0分），以及涉及党政机关、重要行业单位、科研院所、重要企事业单位（如：中央国有大型企业、部委直属事业单位等）的高危事...

03月24日96 views评论

阅读全文

安全漏洞

漏洞预警 | 麒麟堡垒机命令执行漏洞

0x00 漏洞编号CNVD-2022-532450x01 危险等级高危0x02 漏洞概述麒麟堡垒机是集堡垒机、SSL VPN、动态口令、CA证书为一体的堡垒机。0x03 漏洞详情CNVD-2022-5...

03月21日83 views评论

阅读全文

安全漏洞

漏洞预警 | SCM一卡通平台系统未授权访问漏洞

0x00 漏洞编号CNVD-2023-376150x01 危险等级中危0x02 漏洞概述山东威尔数据股份有限公司是一家集自主软件开发、嵌入式开发、硬件开发、生产销售服务于一体的全产业链企业。0x03 ...

03月21日141 views评论

阅读全文

CNVD漏洞周报2024年第13期

代码审计 | CNVD 1day Emlog_pro 任意文件上传2则

通用0day挖掘思路

CNVD-2022-76275 大华DSS平台配置系统逻辑漏洞

大华PoC

CNVD-2021-51924 大华DSS平台逻辑漏洞

实战 | 黑盒摸鱼意外挖到的0day

CNVD漏洞周报2024年第12期

记一次黑盒摸鱼意外挖到的0day

记一次捡漏通杀未授权访问,拿4本CNVD证书

漏洞预警 | 麒麟堡垒机命令执行漏洞

漏洞预警 | SCM一卡通平台系统未授权访问漏洞

在线咨询

微信