cve - 第 27 | CN-SEC 中文网

安全文章

干货分享 | 基于云函数防溯源隐匿连接webshell（建议收藏）

原理介绍这个技术的核心原理是利用腾讯云的云函数将我们的请求进行转发(和一些使用第三方应用进行转发是一样的)。在国外应该早就玩烂了。具体步骤创建函数使用默认模板即可，然后选择下一步。到这里也可以全部默认...

07月24日185 views评论

阅读全文

安全漏洞

【已复现】Linux Kernel本地权限提升漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到Linux Kernel本地权限提升漏洞(CVE-2022-34918)的技术细节及PoC在互...

07月24日187 views评论

阅读全文

安全漏洞

【漏洞通告】微软SMBv3协议远程代码执行漏洞（CVE-2020-0796）通告

通告编号:NS-2020-00172020-03-11TAG：SMBv3、远程代码执行、CVE-2020-0796漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概述3月10日，微软...

07月24日61 views评论

阅读全文

安全漏洞

CVE-2022-50863(apache log4j 最新rce)

觉得漏洞垃圾的请加我好友来喷我漏洞描述：我在钓鱼。关注公众号在后台发送(获取漏洞详情) 原文始发于微信公众号（虚拟尽头）：CVE-2022-50863(apache log4j 最新rce)

07月23日166 views评论

阅读全文

安全文章

sAMAccountName Spoofing之九个为什么

一、起因：在2021年11月份，Microsoft发布了两个域内提权漏洞CVE-2021-42287和CVE-2021-42278，但因为POC未公开，也没有引发关注，后来12月份这两个漏洞的利用方...

07月23日41 views评论

阅读全文

安全文章

CVE-2021-1675 分析

一漏洞简介前段时间，微软公布 Windows PrintNightmare 两个安全漏洞，分别为CVE-2021-1675和CVE-2021-34527。公布几天后，minikatz 率先工具化集成...

07月22日34 views评论

阅读全文

安全文章

漏洞复现 | Shiro1.70认证绕过分析（CVE-2020-17523）

前言Apache Shiro是一个强大且易用的Java安全框架，执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API，您可以快速、轻松地获得任何应用程序，从最小的移动应用程序到最大的网...

07月22日298 views评论

阅读全文

安全漏洞

思科严重漏洞可导致攻击者以root身份执行命令

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思科修复了Cisco Nexus Dashboard 数据中心管理解决方案中的多个严重漏洞，它们本可被远程攻击者以root或管理员权限执行...

07月21日185 views评论

阅读全文

安全工具

【红队 | 神兵利器】内网穿透工具-钉钉 | 你猜被拦截吗？（附下载）

文章来源：黑客街安全团队方便开发测试的内网穿透工具相信大家最近都在"着急忙慌"-等待hv开始，红队也都开始搓搓小手(蹭波热度)0x01 内网穿透工具-DingTalk Design CLI&...

07月21日266 views评论

阅读全文

安全漏洞

【漏洞通告】Drupal 代码执行漏洞（CVE-2022-25277）

0x00 漏洞概述CVE IDCVE-2022-25277发现时间2022-07-21类型代码执行等 ...

07月21日641 views评论

阅读全文

安全漏洞

Apache Spark UI 命令注入漏洞（CVE-2022-33891）

影响版本：3.0.3 and earlier, versions 3.1.1 to 3.1.2, and versions 3.2.0 to 3.2.1.Fix：https://github.com/...

07月21日97 views评论

阅读全文

安全漏洞

Fastjson 代码执行 CVE-2022-25845

漏洞简介Fastjson 代码执行漏洞，该漏洞允许攻击者绕过 Fastjson 中的"AutoTypeCheck"机制并实现远程代码执行影响版本：1.2.80及以下版本，即<= 1.2.80漏洞...

07月21日440 views评论

阅读全文

在线咨询

微信