cve - 第 36 | CN-SEC 中文网

安全工具

神兵利器 | 分享个全新的内存马（附下载）

点击上方“蓝字”，关注更多精彩原文链接：https://veo.pub/2022/memshell/前言WebSocket是一种全双工通信协议，即客户端可以向服务端发送请求，服务端也可以主动向客户端推...

07月11日91 views评论

阅读全文

安全漏洞

Nginx越界读取缓存漏洞 CVE-2017-7529

1.漏洞描述Nginx在反向代理站点的时候，通常会将一些文件进行缓存，特别是静态文件。缓存的部分存储在文件中，每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了...

07月11日37 views评论

阅读全文

安全新闻

Chrome被爆严重零日漏洞，谷歌督促用户尽快更新

近期，谷歌发布公告，称已经为Windows用户发布了Chrome 103.0.5060.114更新，以解决在野被攻击者利用的高严重性零日漏洞，这也是2022年谷歌修补的第四个 Chrome 零日漏洞。...

07月11日38 views评论

阅读全文

安全漏洞

CVE-2022-26135 Atlassian Jira Mobile Plugin SSRF 漏洞

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息Atlassian Jira 存在服务端伪造请求漏洞 CVE-2022-26135，该漏洞是由于 Mobile Plu...

07月11日103 views评论

阅读全文

安全新闻

CVE-2022-28219 Zoho 远程命令执行漏洞-组合Java XXE、反序列化和路径穿越漏洞实现匿名RCE

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息Zoho ManageEngine ADAudit Plus v7060 以前版本存在认证前 XXE 、JAVA 反序...

07月11日220 views评论

阅读全文

安全漏洞

Apache Struts2 S2-062 远程代码执行漏洞 CVE-2021-31805

1.漏洞描述该漏洞由于对CVE-2020-17530的修复不完整造成的，CVE-2020-17530漏洞是由于Struts2 会对某些标签属性(比如id) 的属性值进行二次表达式解析，因此当这些标签属...

07月11日102 views评论

阅读全文

安全文章

Dirty Pipe 漏洞了解入门

1介绍Dirty Pipe 漏洞是 Linux 内核中的一个缺陷，它允许非特权进程写入它可以读取的任何文件。虽然该进程对此文件没有写入权限，但是通过该漏洞可以非法提升至管理员权限从而。该漏洞允许权限提...

07月11日88 views评论

阅读全文

安全文章

CVE-2017-0263提权漏洞学习笔记

本文为看雪论坛精华文章看雪论坛作者ID：1900一前言1.漏洞描述在win32k!xxxMNEndMenuState函数中，函数会调用MNFreePopup函数释放tagPOPUPMENU对象，但是函...

07月11日22 views评论

阅读全文

安全新闻

MITRE 公布 2022 年最危险软件漏洞列表

美国非营利组织MITRE发布了 2022 年最常见和最危险的 25 个软件错误列表。前五个错误在过去两个日历年中影响软件的前 5 个错误包括：CWE-787：越界写入，KEV 计数（CVE...

07月09日108 views评论

阅读全文

安全漏洞

【漏洞情报】MariaDB REPORT_USE/FILESORT 内存损坏（CVE-2022-32088）

0x01 漏洞介绍MariaDB是MariaDB（Mariadb）基金会的一套免费开源的数据库管理系统，也是一个采用Maria存储引擎的MySQL分支版本。MariaDB 10.2-10....

07月09日177 views评论

阅读全文

HW&HVV

【HVV2022】攻防演练重点端口漏洞全复现（终章）

0x01 前言本文是接着上一篇【HVV2022】攻防演练重点端口漏洞全复现（一）写的，本系列不会对漏洞进行深度分析，而是为了快速POC找到漏洞，更好的划水，全文近万字，建议收藏。0x02 反...

07月09日463 views评论

阅读全文

安全工具

神兵利器 | 分享一款C2远控Tools（附下载）

项目作者：YDHCUI项目地址：https://github.com/YDHCUI/manjusaka一、工具介绍一款基于WEB界面的仿CobaltStrike C2远控。二、使用效果三、下载地址：1...

07月08日116 views评论

阅读全文

神兵利器 | 分享个全新的内存马（附下载）

Nginx越界读取缓存漏洞 CVE-2017-7529

Chrome被爆严重零日漏洞，谷歌督促用户尽快更新

CVE-2022-26135 Atlassian Jira Mobile Plugin SSRF 漏洞

CVE-2022-28219 Zoho 远程命令执行漏洞-组合Java XXE、反序列化和路径穿越漏洞实现匿名RCE

Apache Struts2 S2-062 远程代码执行漏洞 CVE-2021-31805

Dirty Pipe 漏洞了解入门

MITRE 公布 2022 年最危险软件漏洞列表

【漏洞情报】MariaDB REPORT_USE/FILESORT 内存损坏（CVE-2022-32088）

【HVV2022】攻防演练重点端口漏洞全复现（终章）

神兵利器 | 分享一款C2远控Tools（附下载）

在线咨询

微信