cve - 第 31 | CN-SEC 中文网

安全漏洞

Apache FusionAuth远程代码执行漏洞CVE-2020-7799

Apache FusionAuth是为开发人员构建的可扩展的身份和用户管理平台。Apache FusionAuth存在远程代码执行漏洞，此漏洞产生的原因是Apache FusionAuth组件利用了A...

07月18日55 views评论

阅读全文

安全漏洞

CNNVD最新漏洞（2019-01-07）

今日CNNVD共发布安全漏洞32个，更新安全漏洞28个。主要影响厂商为中国福昕（6个）、中国晶睿通讯（3个）、美国IBM（2个）。主要影响产品为Foxit Reader for Windows文档阅读...

07月18日33 views评论

阅读全文

企业安全

现代IT安全团队对高级漏洞管理存在必然需求

最近，我们阅读了足够多的关于网络攻击激增的新闻。很明显，攻击者们无孔不入，甚至没有遗漏最小的安全漏洞，并且他们正在想出更明智的方法来入侵我们的IT网络。由此可见，漏洞管理是最重要的网络防御过程，这在过...

07月17日23 views评论

阅读全文

程序逆向

新课首发！Windows内核漏洞分析与EXP编写技巧（文末抽奖）

内核，是一个操作系统的核心。是基于硬件的第一层软件扩充，提供操作系统的最基本的功能，是操作系统工作的基础，它负责管理系统的进程、内存、设备驱动程序、文件和网络系统，决定着系统的性能和稳定性。作为讲师，...

07月17日23 views评论

阅读全文

洞见简报【2022/7/15】

2022-07-15 微信公众号精选安全技术文章总览洞见网安 2022-07-15 0x1 idor相关研究迪哥讲事 2022-07-15 23:44:26声明：文章中涉及的程序(方法)可能...

07月17日安全新闻73 views评论

阅读全文

安全新闻

联想超70款笔记本电脑被曝新型UEFI固件漏洞

据Bleeping Computer网站7月13日消息，由联想生产的超70款笔记本电脑正受三个 UEFI 固件缓冲区溢出漏洞的影响，这些漏洞能让攻击者劫持Windows系统并执行任意代码。据悉，这三个...

07月17日37 views评论

阅读全文

安全漏洞

CVE-2022-24706 Apache CouchDB 远程命令执行漏洞

漏洞简介在 `v3.2.2` 版本之前的 `Apache CouchDB` 中，可以在不进行身份验证的情况下访问不正确的默认安装并获得管理员权限，进而实现 RCE ，漏洞编号 CVE-2022-24...

07月17日55 views评论

阅读全文

安全新闻

Google Play中恶意软件Autolycos已被下载300万次；微软披露macOS沙盒逃逸漏洞CVE-2022-26706

每日头条1、Google Play中恶意软件Autolycos已被下载300万次据媒体7月13日报道，Google Play商店中存在一个新的Android恶意...

07月17日66 views评论

阅读全文

安全漏洞

【漏洞通告】Juniper Networks Junos OS权限提升漏洞（CVE-2022-22221）

0x00 漏洞概述CVE IDCVE-2022-22221发现时间2022-07-15类型LPE等级...

07月17日437 views评论

阅读全文

安全文章

CVE-2020-8558-跨主机访问127.0.0.1

背景假设机器A和机器B在同一个局域网，机器A使用nc -l 127.0.0.1 8888，在机器B上可以访问机器A上"仅绑定在127.0.0.1的服务"吗？[root@instance-h9w7mly...

07月17日26 views评论

阅读全文

安全文章

CVE-2019-1458提权漏洞学习笔记

本文为看雪论坛优秀文章看雪论坛作者ID：1900一前言1.漏洞描述该漏洞存在于win32k的xxxPaintSwitchWindow函数中，函数会将窗口对象扩展区域最开始八字节保存的内容取出，将其作为...

07月17日36 views评论

阅读全文

安全文章

CVE-2020-2551 深入 IIOP 检测与 Non-Java(Yak) 利用

背景Weblogic的7001端口默认支持T3协议和IIOP协议，本文将基于CVE-2020-2551漏洞分析weblogic的IIOP协议与其利用。与IIOP协议相关的一些名词还有CORBA、IDL...

07月17日60 views评论

阅读全文

在线咨询

微信