cve - 第 30 | CN-SEC 中文网

安全工具

【神兵利器 | 文末抽奖】分享个CobaltStrike插件 Bypass防护添加用户（附下载）

项目地址：https://github.com/crisprss/BypassUserAdd抽奖方式在文末抽奖方式在文末抽奖方式在文末0x01 简介通过反射DLL注入、Win API、C#、以及底层实...

07月19日154 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Spark存在命令注入漏洞(CVE-2022-33891)

近日，泰若星环安全团队监测到Apache Spark命令注入漏洞(CVE-2022-33891)的漏洞PoC已在互联网上公开，目...

07月19日103 views评论

阅读全文

安全漏洞

Apache Spark shell命令注入漏洞风险提示（CVE-2022-33891）

漏洞公告近日，安恒信息CERT监测到Apache官方发布了安全更新，修复了Apache Spark的一个命令注入漏洞（CVE-2022-33891）。该漏洞源于程序使用了命令拼接，成功利用此漏洞可导致...

07月19日69 views评论

阅读全文

洞见简报【2022/7/17】

2022-07-17 微信公众号精选安全技术文章总览洞见网安 2022-07-17 0x1 接口信息泄漏深夜笔记本 2022-07-17 23:30:59各位师傅好，前几天有个群里的师傅发现...

07月18日安全新闻56 views评论

阅读全文

安全新闻

WordPress主题中的漏洞可能会导致网站被接管

关键词漏洞、网络攻击研究人员发现，在有超过 9 万个 WordPress 网站所使用的两个主题中发现了一个重要的权限升级漏洞，这些漏洞可以让威胁者完全接管这些网站。WordFence 威胁情报团队研究...

07月18日56 views评论

阅读全文

安全新闻

赶紧自查，AMD和Intel CPU又曝新漏洞

近日，苏黎世联邦理工学院研究人员 Johannes Wikner 和 Kaveh Razavi发现了一个影响众多旧 AMD 和 Intel 微处理器的漏洞，该漏洞可能绕过当前的防御并导致基于 Spec...

07月18日76 views评论

阅读全文

安全文章

CVE-2022-2073 Grav CMS Twig SSTI RCE 漏洞及最新版补丁绕过

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息Grav 是一个快速、简单、灵活、基于文件的开源网络平台，在 Github 上的 Star 达到 13.3k 。Gra...

07月18日145 views评论

阅读全文

安全新闻

软件供应商开始修补 Retbleed CPU 漏洞

供应商已开始推出软件更新，以解决最近披露的针对英特尔和 AMD 处理器的 Retbleed 推测执行攻击。本周早些时候披露的Retbleed 是一种针对 retpolines（return tramp...

07月18日71 views评论

阅读全文

CVE-2021-33909 Sequoia Linux Kernel 类型转换漏洞 (可用于权限提升)

影响版本： Linux All 漏洞简介：来自Qualys的安全研究人员写道："我们在Linux内核的文件系统层发现了一个大小t-int转换的漏洞：通过创建、挂载和删除一个总路径长度超过1GB的深层...

07月18日安全漏洞98 views评论

阅读全文

安全漏洞

Apache Shiro 认证绕过分析（CVE-2020-17523）

作者：jweny@360云安全。文章首发于安全客https://www.anquanke.com/post/id/230935放个很好看的图镇楼0x01 漏洞描述Apache Shiro是一个强大且易...

07月18日35 views评论

阅读全文

【漏洞预警】CNNVD 关于Dnsmasq多个缓冲区错误漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到2个Dnsmasq缓冲区错误漏洞（CNNVD-202101-1570、 CVE-2020-25681）（CNNVD-202101-1569、CVE-...

07月18日安全漏洞123 views评论

阅读全文

安全漏洞

D-Link家庭路由器上发现6个漏洞

测试摘要2020年2月28日，Palo Alto Networks的42位研究人员在运行其最新固件的D-Link无线云路由器中发现了六个新漏洞。该漏洞是在D-Link路由器的DIR-865L模型中发现...

07月18日97 views评论

阅读全文

在线咨询

微信