cnvd - 第 27 | CN-SEC 中文网

安全文章

漏洞复现：fastjson远程代码执行漏洞—CNVD-2017-02833

01漏洞概述fastjson是一款用Java语言编写的高性能功能完善的JSON库。可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。fastjson...

10月21日114 views评论

阅读全文

安全新闻

CNVD漏洞周报2022年第41期

2022年10月10日-2022年10月16日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞447个，其中高危漏洞1...

10月18日138 views评论

阅读全文

安全文章

实战|挖掘CNVD通用漏洞，轻松拿证书心得

前言在各大公众号、论坛有大量文章是从某次渗透测试项目中发现了某个漏洞点，然后再从网络搜索引擎中去找类似漏洞，从而获取CNVD通用漏洞，得到证书的。此类是从渗透测试转到了漏洞挖掘，不是每个人都有那么幸运...

10月16日252 views评论

阅读全文

安全漏洞

【风险通告】2022年9月重点关注的漏洞

0x00 风险概述2022年9月，启明星辰安全应急响应中心监控到重点关注漏洞共计80+，漏洞来源包括CNVD、CNNVD、CVE、NVD、CISA、Internet等，这些漏洞涉及Google、Apa...

10月10日1,015 views评论

阅读全文

安全漏洞

威速V2视频会议系统sysId参数存在SQL命令执行漏洞CNVD-2017-01965

服务简介威速V2视频会议系统是一款视频会议系统。漏洞描述威速V2视频会议系统sysId参数存在SQL命令执行漏洞。允许攻击者远程写入shell，获得服务器权限。漏洞影响北京威速科技有限公司v2视频会议...

10月09日329 views评论

阅读全文

安全闲碎

干货｜如何拿下CNVD原创证书

扫码领资料获黑客教程免费&进群hh作者：看见别人拿，我一个大二生，也想来几发，虽然我已经入职，但我也有虚荣心，于是我尝试了很久，最后发现原来获得CNVD原创证书，如此容易！今年是2021年，我...

09月28日125 views评论

阅读全文

安全新闻

CNVD一周漏洞报告

原文始发于微信公众号（鼎信安全）：CNVD一周漏洞报告

09月28日39 views评论

阅读全文

安全漏洞

CNVD漏洞周报2022年第38期

2022年09月19日-2022年09月25日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞600个，其中高危漏洞1...

09月26日74 views评论

阅读全文

上周关注度较高的产品安全漏洞(20220919-20220925)

一、境外厂商产品漏洞1、Samsung SMR代码问题漏洞（CNVD-2022-64249）Samsung SMR是韩国三星（Samsung）公司的一个系统补丁包。提供了三星手机应用的补丁程序。Sam...

09月26日安全漏洞78 views评论

阅读全文

代码审计

极致CMS1.7 前台SQL注入（CNVD-2021-26000）

本文仅用于技术讨论与研究，文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响，本文作者概不负责。0x00 漏洞描述最近在 CNVD 上看到的 CNVD-2021-2600...

09月17日157 views评论

阅读全文

洞见简报【2022/9/16】

2022-09-16 微信公众号精选安全技术文章总览洞见网安 2022-09-16 0x1 JWT认证攻击详解总结渗透测试研究中心 2022-09-16 23:37:34JWT认证攻击详解总...

09月17日安全新闻65 views评论

阅读全文

安全闲碎

小白拿CNVD证书的小姿势~

点击上方“蓝字”，关注更多精彩CNVD证书获取条件？事件型：事件型漏洞必须是三大运营商（移动、联通、电信）的中高危漏洞，或者党政机关、重要行业单位、科研院所、重要企事业单位（如：中央国有大...

09月17日677 views评论

阅读全文

在线咨询

微信