cnvd - 第 26 | CN-SEC 中文网

安全文章

实战 | 记一次拿CNVD原创漏洞证书

安全的本质是攻防实战。无论是安全研发，还是安全服务，实战才是硬道理。网络安全的学习过程，就是不断在实战演练中积累实操经验的过程。除了通过开源安全项目学习外，通过在CNVD漏洞平台尝试挖洞是一条高效的实...

01月18日393 views评论

阅读全文

【风险通告】2022年11月重点关注的漏洞

0x00 风险概述2022年11月，启明星辰安全应急响应中心监控到重点关注漏洞共计80+，漏洞来源包括CNVD、CNNVD、CVE、NVD、CISA、Internet等，这些漏洞涉及VMware、Ap...

01月17日安全漏洞632 views评论

阅读全文

安全新闻

国家信息安全漏洞共享平台：华为手机系统一信息漏洞为高危

关键词华为11月29日，国家信息安全漏洞共享平台（CNVD）发布报告称，本周共收集、整理信息安全漏洞536个，其中高危漏洞193个、中危漏洞261个、低危漏洞82个。其中，“Huawei EMUI（华...

01月16日41 views评论

阅读全文

安全工具

Xray 1.9.4 高级版

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

01月11日771 views评论

阅读全文

安全新闻

CNVD漏洞周报2023年第1期

2023年01月02日-2023年01月08日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞346个，其中高危漏洞1...

01月09日48 views评论

阅读全文

安全漏洞

CNVD漏洞周报2022年第50期

2022年12月12日-2022年12月18日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞547个，其中高危漏洞2...

12月20日99 views评论

阅读全文

移动安全

记一次小程序测试

一个简单的小程序渗透过程记录，大佬勿喷！0x00 前言前段时间公司搬家了，换了个大地方，现在进出都是人脸识别了。。感觉针不戳。。但是，这个人脸识别系统，竟然要用一个看起来特别low的微信小程序去录入人...

12月19日33 views评论

阅读全文

安全文章

ThinkPHP Lang文件包含To远程代码执行漏洞复现—CNVD-2022-86535

目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现 4.1 vulnhub环境搭建 4.2 漏洞利用条件 4.3 自动化验证并利用漏洞编辑5.修复建议1.漏洞...

12月15日770 views评论

阅读全文

安全文章

Webmin 漏洞 CVE-2022-0824复现

一WEBmin简介Webmin 是一个基于 Web 的 Linux/Unix 系统管理软件。简单地说，就是你可以打开一个浏览器，然后输入 W...

12月05日272 views评论

阅读全文

安全新闻

CNVD漏洞周报2022年第48期

2022年11月28日-2022年12月04日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞558个，其中高危漏洞1...

12月05日74 views评论

阅读全文

安全文章

高效率开发Web安全扫描器之路

一、背景经常看到一些SRC和CNVD上厉害的大佬提交了很多的漏洞，一直好奇它们怎么能挖到这么多漏洞，开始还以为它们不上班除了睡觉就挖漏洞，后来有机会认识了一些大佬，发现它们大部分漏洞其实是通过工具挖掘...

11月30日38 views评论

阅读全文

安全闲碎

挖掘CNVD通用漏洞，轻松拿证书小技巧！

0x00 前言在各大公众号、论坛有大量文章是从某次渗透测试项目中发现了某个漏洞点，然后再从网络搜索引擎中去找类似漏洞，从而获取CNVD通用漏洞，得到证书的。此类是从渗透测试转到了漏洞挖掘，不是每个人都...

11月26日92 views评论

阅读全文

在线咨询

微信