flex | CN-SEC 中文网

安全开发

网络安全之前端学习（css终章）

如大家所见，今天的文章就是css的最后一篇文章。那么话不多说，我们开始吧。本章内容比较杂，就是补充之前几章没讲到的。1.关系选择器之前我们讲到了很多选择器，这里补充一个关系选择器。1.1后代选择器后代...

04月05日6 views评论

阅读全文

安全新闻

Zyxel发现不良签名更新导致防火墙关键错误

Zyxel 发现不良的安全签名更新正在引起USG Flex或ATP系列防火墙的关键错误，包括将设备放入启动循环中。Zyxel 表示，这些问题是由于其网络安全功能的应用程序签名更新失败造成的。收到错误更...

02月05日6 views评论

阅读全文

安全新闻

美国财政部因黑客指控对中国公司Integrity Technology实施制裁

点击箭头处“蓝色字”，关注我们哦！！安全新闻记者 Jo Jae-ho路透社报道称，美国财政部3日(当地时间)对一家中国公司实施制裁，原因是其黑客入侵美国和海外主要基础设施。美国财政部在一份声明中宣布，...

01月09日12 views评论

阅读全文

Zyxel ZLD防火墙路径遍历漏洞（CVE-2024-11667）

一、漏洞概述漏洞名称Zyxel ZLD防火墙路径遍历漏洞CVE IDCVE-2024-11667漏洞类型目录遍历发现时间2024-11-29漏洞评分7.5漏洞等级高危攻击向量网络所需权限无利用难度...

12月03日安全漏洞64 views评论

阅读全文

安全漏洞

Zyxel ZLD防火墙路径遍历漏洞（CVE-2024-11667）

漏洞预警:合勤科技（ZyXEL）是国际著名的网络宽带系统及解决方案供应商,ZLD（Zyxel Linux Distribution）是Zyxel的防火墙操作系统,专为其下一代防火墙 (NGFW) 和统...

12月03日22 views评论

阅读全文

IoT工控物联网

ChargePoint Home Flex电动汽车充电站攻击面总结

ChargePoint Home Flex是一款二级电动汽车充电站，专为终端用户在家中使用而设计。该设备在其硬件中有一个最小的用户界面。该设备采用移动应用程序进行安装，并满足消费者对设备的常规操作。通...

05月13日9 views评论

阅读全文

安全新闻

爆多个漏洞 | Pwn2Own Automotive 2024 第一天结果

欢迎来到首届 Pwn2Own Automotive 活动：截至 2024 年 1 月 24 日发文前的最新结果如下。成功 - Sina Kheirkhah 成功执行了对 ChargePoint Ho...

01月24日52 views评论

阅读全文

安全新闻

电动汽车充电桩攻击面解析 2024 Pwn2Own Automotive目标 ChargePoint Home Flex

前言“ChargePoint Home Flex是一款电动汽车充电桩，专为用户在家中使用而设计。该设备在其硬件中具有最小的用户界面，采用移动的应用程序来安装和消费。ChargePoint Home F...

01月22日43 views评论

阅读全文

安全文章

CVE-2023-28771 RCE分析与EXP

漏洞概述CVE-2023-28771 是一个root权限的RCE漏洞，影响多个Zyxel网络设备的 WAN口。2023年3月31日，Zyxel 发布了修复该漏洞的固件更新（5.36 版）。Zyxel报...

05月22日819 views评论

阅读全文

安全文章

coldfusion反序列化过waf改exp拿靶标的艰难过程

Part1 前言本期分享一个有关Java反序列化漏洞的过waf案例。目标应用系统是Adobe ColdFusion动态web服务器，对应的漏洞编号是CVE-2017-3066，曾经利用这个反序列化漏...

03月27日33 views评论

阅读全文

安全文章

Laodn漏洞复现cve-2022-30525命令注入

Ladon 10.7 2023.2.8[u]WhatCMSZyXEL USG FLEX 50WZyXEL USG20W-VPNZyXEL USGZyXELCitrix GatewayCitrix AD...

02月10日173 views评论

阅读全文

安全文章

实战经验 | Shodan批量刷漏洞与自动化Getshell技巧

点击上方“蓝字”，关注更多精彩0x00 前言渗透测试学习过程中，漏洞复现是一个必不可少的一个环节。但是复现漏洞存在以下几个痛点：1、漏洞复现2分钟，环境搭建2小时。2、商业软件、未开源组件难以甚至无...

07月12日1,235 views评论

阅读全文

网络安全之前端学习（css终章）

Zyxel发现不良签名更新导致防火墙关键错误

美国财政部因黑客指控对中国公司Integrity Technology实施制裁

Zyxel ZLD防火墙路径遍历漏洞（CVE-2024-11667）

Zyxel ZLD防火墙路径遍历漏洞（CVE-2024-11667）

ChargePoint Home Flex电动汽车充电站攻击面总结

爆多个漏洞 | Pwn2Own Automotive 2024 第一天结果

电动汽车充电桩攻击面解析 2024 Pwn2Own Automotive目标 ChargePoint Home Flex

CVE-2023-28771 RCE分析与EXP

coldfusion反序列化过waf改exp拿靶标的艰难过程

Laodn漏洞复现cve-2022-30525命令注入

实战经验 | Shodan批量刷漏洞与自动化Getshell技巧

在线咨询

微信