cve - 第 145 | CN-SEC 中文网

安全新闻

谷歌：四个0day漏洞被积极利用，领英已被攻击

谷歌安全人员分享了4个新的0day漏洞的信息。并且，谷歌还透露，与俄罗斯有关的APT组织正在利用其中的 Safari 零日漏洞攻击 LinkedIn 用户。这四个安全漏洞于今年早期被发现，影响了 Go...

07月15日145 views评论

阅读全文

安全文章

CVE-2021-35042 Django SQL注入

Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射...

07月15日554 views评论

阅读全文

安全漏洞

【漏洞通告】WebSphere XML外部实体（XXE）注入漏洞（CVE-2021-20453/CVE-2021-20454）

通告编号:NS-2021-00192021-04-22TAG：WebSphere、XXE、CVE-2021-20453、CVE-2021-20454漏洞危害：攻击者利用此漏洞，可实现XML外部实体注入...

07月12日93 views评论

阅读全文

java反序列化实战【05】——jackson

虽然jackson 的CVE众多，让人误以为其和fastjson一样很容易反序列化攻击，但其实都是各式各样的第三方jar包导致的Gadget，实战中很难成功。官方团队也烦了这种刷CVE行为，于2020...

07月10日代码审计386 views评论

阅读全文

安全文章

tapestry 未授权远程命令执行漏洞复现

全文共计1301个字，预计阅读时长10分钟CVE-2021-27850 【https://github.com/kahla-sec/CVE-2021-27850_POC】A critical...

07月06日405 views评论

阅读全文

未分类

Weblogic反序列化漏洞分析（CVE-2021-2135）

Smi1e@卫兵实验室漏洞复现证明截图影响范围Oracle Weblogic Server 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0漏洞分析该漏洞依...

07月05日210 views评论

阅读全文

安全文章

【漏洞验证】我同情假脱机：检测 PrintNightmare CVE-2021-34527

点击上方蓝字“Ots安全”一起玩耍6 月 21 日星期一，Microsoft更新了先前报告的漏洞 ( CVE-2021-1675 )，将其严重性从“低”提高到“严重”，并将其对远程代码执行的影响提高。...

07月04日315 views评论

阅读全文

安全新闻

【火绒安全周报】戴尔 BIOS 升级软件出现漏洞/恶意软件从325万台计算机窃取1.2TB凭据

点击上方蓝字关注我们戴尔 BIOS漏洞使3000 万台PC面临风险据报道，安全人员发现了戴尔SupportAssist 的 BIOSConnect 功能中的四个主要安全漏洞，分别是一个不安全 TL...

06月25日64 views评论

阅读全文

安全漏洞

【通告更新】微软发布漏洞本地缓解工具EOMT，Microsoft Exchange多个高危漏洞安全风险通告第六次更新

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信CERT监测到微软修复了Microsoft Exchange多个高危漏洞。通过组合利用这些漏洞能够在未经身份...

06月19日146 views评论

阅读全文

安全新闻

【通告更新】未授权RCE PoC已流出，奇安信产品已支持防护，F5多个高危漏洞安全风险通告第二次更新

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信CERT监测到F5官方发布了多个高危漏洞公告，包括BIG-IP/ BIG-IQ iControl REST远...

06月14日326 views评论

阅读全文

安全文章

XStream<=1.4.15-反序列化-JNDI注入

Smi1e@卫兵实验室分析日期2021/01/18漏洞复现证明截图影响范围XStream<=1.4.15漏洞分析年前找的一个链，前天害怕被撞就交了，结果今天就发了补丁，不过修的几个链跟我找的si...

06月12日200 views评论

阅读全文

安全文章

CVE-2021-22986 F5 BIG-IP/BIG-IQ RCE

此漏洞允许未经身份验证的攻击者通过BIG-IP管理界面和自身IP地址对iControl REST接口进行...

06月10日68 views评论

阅读全文

谷歌：四个0day漏洞被积极利用，领英已被攻击

CVE-2021-35042 Django SQL注入

【漏洞通告】WebSphere XML外部实体（XXE）注入漏洞（CVE-2021-20453/CVE-2021-20454）

java反序列化实战【05】——jackson

tapestry 未授权远程命令执行漏洞复现

Weblogic反序列化漏洞分析（CVE-2021-2135）

【漏洞验证】我同情假脱机：检测 PrintNightmare CVE-2021-34527

【火绒安全周报】戴尔 BIOS 升级软件出现漏洞/恶意软件从325万台计算机窃取1.2TB凭据

【通告更新】微软发布漏洞本地缓解工具EOMT，Microsoft Exchange多个高危漏洞安全风险通告第六次更新

【通告更新】未授权RCE PoC已流出，奇安信产品已支持防护，F5多个高危漏洞安全风险通告第二次更新

XStream<=1.4.15-反序列化-JNDI注入

CVE-2021-22986 F5 BIG-IP/BIG-IQ RCE

在线咨询

微信