cve - 第 84 | CN-SEC 中文网

安全漏洞

Atlassian Confluence 路径遍历和命令执行漏洞 (CVE-2019-3396)

1、漏洞简介：　　 Confluence 是由澳大利亚软件公司 Atlassian 开发的基于网络的企业 wiki。Atlassian Confluence 6.14.2 版...

04月26日64 views评论

阅读全文

安全新闻

谷歌Project Zero报告披露了2021年0-day漏洞利用的全球趋势

“Project Zero”是一项由谷歌成立的互联网安全项目，成立时间为2014年7月。该团队主要由谷歌内部顶尖安全工程师组成，旨在发现、追踪和修补全球性的软件安全漏洞。自2019起，团队每年会对过去...

04月25日35 views评论

阅读全文

安全漏洞

Adobe Flash Player CVE-2016-411（CNNVD-201605-355）漏洞的利用代码

近期，安全专家详细介绍了在五月初第一次发现的Adobe漏洞CVE-2016-4117（CNNVD编号为CNNVD-201605-355）的利用链。CVE-2016-4117漏洞主要影响旧版本的Adob...

04月25日95 views评论

阅读全文

安全闲碎

ALAC音频格式存漏洞，全球超半数 Android 用户隐私受威胁

4月21日，Check Point在其官方博客披露，研究人员在去年发现了 ALAC 格式的漏洞，这些漏洞可能导致攻击者远程访问目标设备中的媒体和音频对话。ALAC是苹果公司2004年开发的一种无损音频...

04月25日54 views评论

阅读全文

安全文章

【技术分享】对疑似CVE-2016-0189原始攻击样本的调试

前言去年10月底，我得到一个与大众视野中不太一样的CVE-2016-0189利用样本。初步分析后，我觉得着这应该是当年CVE-2016-0189的原始攻击文件。其混淆手法和后续出现的CVE-2017-...

04月25日72 views评论

阅读全文

安全文章

Spring Framework远程代码执行漏洞(CVE-2022-22965)分析&复现

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞描述2022年3月31日，S...

04月25日174 views评论

阅读全文

安全漏洞

【漏洞预警】 Google fscrypt命令注入漏洞（CVE-2022-25328）

01漏洞描述谷歌公司（Google Inc.）成立于1998年9月4日，由拉里·佩奇和谢尔盖·布林共同创建，被公认为全球最大的搜索引擎公司。谷歌是一家位于美国的跨国科技企业，业...

04月25日143 views评论

阅读全文

安全开发

Java自带ECDSA签名验证函数存在漏洞，导致认证绕过 (CVE-2022-21449)

点击蓝字·关注我们全文 741 字，预计阅读时间 3 分钟前言ECDSA（椭圆曲线数字签名算法）签名被广泛应用于各个认证领域，如SSL证书，JWT签名等。近日，国外安全研究员发现了...

04月24日189 views评论

阅读全文

安全新闻

新加坡GeniusU因泄露126万用户的信息被罚款3.5万美元；Mandiant发布2021年已被利用0-day的分析报告

每日头条1、Cisco修复其Umbrella VA等多个产品中的3个漏洞 4月21日，Cisco发布安全更新，修复其多款产品中的漏洞。其中包...

04月24日85 views评论

阅读全文

安全文章

Spring4Shell 从漏洞情报到POC构造

0x00 前言相信大家对Spring4Shell (CVE-2022-22965)漏洞已经比较熟悉了，网上也有不少师傅的分析文章，这篇就尝试还原一下从漏洞情报到POC构造的过程。0x01 前期情报3月...

04月24日242 views评论

阅读全文

安全工具

2022-4-24 有新的CVE仓库送达！

CVE-2022相关仓库的总数量：429描述：WSO2 RCE (CVE-2022-29464) exploit and writeup.链接：https://github.com/ha...

04月24日115 views评论

阅读全文

安全漏洞

Adobe发布9月Flash Player安全更新，修复两个严重代码执行漏洞

Adobe发布了2019年9月的每月补丁星期二更新，解决了两个程序中的三个安全漏洞。今天修复的所有漏洞都是针对任意代码执行的，这可能允许攻击者在易受攻击的计算机上执行命令。特别值得关注的是Adobe ...

04月23日111 views评论

阅读全文

Atlassian Confluence 路径遍历和命令执行漏洞 (CVE-2019-3396)

谷歌Project Zero报告披露了2021年0-day漏洞利用的全球趋势

Adobe Flash Player CVE-2016-411（CNNVD-201605-355）漏洞的利用代码

ALAC音频格式存漏洞，全球超半数 Android 用户隐私受威胁

【技术分享】对疑似CVE-2016-0189原始攻击样本的调试

Spring Framework远程代码执行漏洞(CVE-2022-22965)分析&复现

【漏洞预警】 Google fscrypt命令注入漏洞（CVE-2022-25328）

Java自带ECDSA签名验证函数存在漏洞，导致认证绕过 (CVE-2022-21449)

新加坡GeniusU因泄露126万用户的信息被罚款3.5万美元；Mandiant发布2021年已被利用0-day的分析报告

Spring4Shell 从漏洞情报到POC构造

2022-4-24 有新的CVE仓库送达！

Adobe发布9月Flash Player安全更新，修复两个严重代码执行漏洞

在线咨询

微信