cnvd - 第 32 | CN-SEC 中文网

安全闲碎

小白从0挖掘CNVD证书

强调一下:国家安全法规定，未授权进行的漏洞测试是违法行为，漏洞挖掘有风险，不要胡乱进行渗透测试。背景介绍:2021年玩了大概有一年的ctf，也去过很多地方打比赛，一次偶然的机会获得了一个offer，当...

04月01日1,235 views评论

阅读全文

安全文章

实战 | EduSrc挖掘实例教学

文章来源：先知社区地址：https://xz.aliyun.com/t/11071作者：say0写在前面以下涉及到的漏洞已提交至edusrc及相关官方平台不足之处，还请各位大佬指证。确定站点这里我是对...

04月01日156 views评论

阅读全文

关于Spring框架存在远程命令执行漏洞的安全公告

安全公告编号:CNTA-2022-00092022年3月30日，国家信息安全漏洞共享平台（CNVD）收录了Spring框架远程命令执行漏洞（CNVD-2022-23942）。攻击者利用该漏洞，可在未授...

04月01日安全漏洞220 views评论

阅读全文

安全文章

Fastjson-CNVD_2019_22238漏洞利用

漏洞环境：vulfocus Fastjson-CNVD_2019_22238影响版本：fastjson <1.2.48拿到一个网站，先进行抓包测试，渗透千万不要在网页上做！向这个地址POST一个...

03月30日435 views评论

阅读全文

安全漏洞

用友NC BeanShell远程代码执行漏洞（CNVD-2021-30167）

漏洞描述用友NC6是用友NC产品的全新系列、是面向集团企业的世界级高端管理软件。市场占有率已经达到亚太第一。近日天大天财监测发现用友NC出现最新漏洞，漏洞编号为CNVD-2021-30167。该漏洞是...

03月30日225 views评论

阅读全文

安全文章

一次CNVD-2020-10487漏洞利用

0x00漏洞简介 CNVD-2020-10487 tomcat-ajp文件读取漏洞0x01开始某次对一个目标进行测试，用routerscan扫描搜集的C段资产，发现某个IP开放了22，637...

03月30日98 views评论

阅读全文

安全文章

【漏洞复现】向日葵RCE漏洞复现-CNVD-2022-10270

0x01：漏洞原理当向日葵client在windows运行时，会连接远程Oray的服务器，开放对外接口，接口统一由sunlogin 处理，且开启监听外部的连接访问端口，大概在50000左右，可通过工具...

03月27日1,886 views评论

阅读全文

安全新闻

CNVD漏洞周报2022年第11期

2022年03月14日-2022年03月20日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞576个，其中高危漏洞1...

03月22日143 views评论

阅读全文

CNVD漏洞周报2022年第10期

03月15日安全闲碎46 views评论

阅读全文

安全文章

向日葵rce复现（CNVD-2022-03672）

向日葵rce命令执行向日葵远程控制是一款提供远程控制服务的软件。其支持主流操作系统Windows、Linux、Mac、Android、iOS跨平台协同操作，在任何可连入互联网的地点，都可以轻松访问和控...

03月15日512 views评论

阅读全文

安全文章

漏洞复现 | (CVE-2020-1938)Apache Tomcat AJP文件包含漏洞复现(附POC)

目录背景漏洞编号漏洞等级&nbs...

03月01日150 views评论

阅读全文

安全闲碎

快速获得CNVD证书（奖金、大厂门票、技术提高、简历加分）

作者：OceanSec文章来源于https://oceansec.blog.csdn.net/【Hacking黑白红】，一个渗透测试及职业成长的公众号回复“电子书”获取web渗透、CTF电子书:回复“...

03月01日545 views评论

阅读全文

小白从0挖掘CNVD证书

实战 | EduSrc挖掘实例教学

关于Spring框架存在远程命令执行漏洞的安全公告

Fastjson-CNVD_2019_22238漏洞利用

用友NC BeanShell远程代码执行漏洞（CNVD-2021-30167）

一次CNVD-2020-10487漏洞利用

CNVD漏洞周报2022年第11期

CNVD漏洞周报2022年第10期

向日葵rce复现（CNVD-2022-03672）

漏洞复现 | (CVE-2020-1938)Apache Tomcat AJP文件包含漏洞复现(附POC)

快速获得CNVD证书（奖金、大厂门票、技术提高、简历加分）

在线咨询

微信