cve - 第 135 | CN-SEC 中文网

安全新闻

施耐德电气的 Modicon PLC 中被曝严重漏洞，已有缓解措施

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士某些施耐德电气的 Modicon 可编程逻辑控制器 (PLCs) 中存在一个漏洞，可被用于绕过认证机制，使攻击者完全控制目标设备。该...

11月01日154 views评论

阅读全文

安全漏洞

【漏洞资料参考】CVE-2021-31955与CVE-2021-31956

点击上方蓝字“Ots安全”一起玩耍*警告：传感器看到 CVE-2021-31955 Windows 内核信息披露 POC 背后的势头* 我们的传感器昨天吸收了这个漏洞，传感器命中计数活动（意味着网络安...

10月31日371 views评论

阅读全文

安全文章

CVE-2021-35042Django SQL注入漏洞复现

漏洞描述 Django 组件存在 SQL 注入漏洞，该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行 S...

10月28日208 views评论

阅读全文

安全文章

Microsoft Windows Win32k 提权漏洞分析（CVE-2021-26900）

Avscx@卫兵实验室分析日期2021/05/25漏洞复现证明截图影响范围Windows Server, version 20H2 (Server Core Installation)Windows ...

10月27日306 views评论

阅读全文

安全漏洞

10月深信服蓝军安全研究团队向微软提交并协助修复2个漏洞

近日，深信服安全蓝军安全研究团队向微软提交并协助修复了2个漏洞CVE-2021-40485，CVE-2021-36970，这两个漏洞都可能导致远程恶意代码执行。北京时间2021年10月13日，微软已经...

10月24日222 views评论

阅读全文

安全漏洞

警惕！iOS与macOS设备仍然存在WebKit漏洞！

今年5月份，苹果webkit被爆出漏洞，随后苹果进行了紧急更新，修复了包括CVE-2021-30661、CVE-2021-30663、CVE-2021-30665与CVE-2021-30666在内的4...

10月18日196 views评论

阅读全文

安全漏洞

CVE-2021-3560：Linux 权限提升漏洞警报

点击上方蓝字“Ots安全”一起玩耍上周，GitHub披露了一个易于利用的 Linux 漏洞的详细信息，该漏洞可用于将目标系统的用户权限提升为 root 权限。该漏洞被归类为高危，标记为CVE-2021...

10月18日193 views评论

阅读全文

安全文章

利用Windows RPC绕过CFG防护机制

文章来源： LemonSec概述控制流保护(CFG)是微软在Windows 8.1 update 3和Windows 10中启用的一种抵御内存泄露攻击的新机制，用于阻止针对可执行文件间接调用...

10月18日100 views评论

阅读全文

安全漏洞

CVE-2021-31440：Linux kernel eBPF模块漏洞详情

点击上方蓝字关注我们概述CVE-2021-31440存在于eBPF程序的处理过程中，是由于在执行用户提供的eBPF程序之前，未进行适当的验证导致的。攻击者可以利用此漏洞来提升特权，并在内核的上下文中执...

10月18日262 views评论

阅读全文

安全漏洞

西门子 PLC远程代码执行漏洞（CVE-2020-15782）

0x00 漏洞概述CVE IDCVE-2020-15782时间2021-05-31类型RCE等级高危...

10月16日204 views评论

阅读全文

安全新闻

微软10月漏洞补丁日修复多个高危漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则微软10月漏洞补丁日修复多个高危漏洞的信息，当前官方已发布受影响的补丁。对此，安识科技建议广大用户及时升级到安全版本,并做好资产自查以及...

10月13日92 views评论

阅读全文

安全工具

Jwt_Tool - 用于验证、伪造、扫描和篡改 JWT（JSON Web 令牌）

其功能包括：检查令牌的有效性测试已知漏洞：(CVE-2015-2951) alg=none签名绕过漏洞（CVE-2016-10555）RS / HS256公钥不匹配漏洞(CVE-2018-0...

10月06日1,169 views评论

阅读全文

施耐德电气的 Modicon PLC 中被曝严重漏洞，已有缓解措施

【漏洞资料参考】CVE-2021-31955与CVE-2021-31956

CVE-2021-35042Django SQL注入漏洞复现

Microsoft Windows Win32k 提权漏洞分析（CVE-2021-26900）

10月深信服蓝军安全研究团队向微软提交并协助修复2个漏洞

警惕！iOS与macOS设备仍然存在WebKit漏洞！

CVE-2021-3560：Linux 权限提升漏洞警报

利用Windows RPC绕过CFG防护机制

CVE-2021-31440：Linux kernel eBPF模块漏洞详情

西门子 PLC远程代码执行漏洞（CVE-2020-15782）

微软10月漏洞补丁日修复多个高危漏洞

Jwt_Tool - 用于验证、伪造、扫描和篡改 JWT（JSON Web 令牌）

在线咨询

微信