欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页magento
供应链安全

Sansec发现一起通过21个含有后门的Magento插件发起的供应链攻击

网络安全公司Sansec披露了一起通过21个被植入后门的Magento插件发起的供应链攻击。研究人员发现多个供应商遭到协同入侵,恶意代码早在六年前就被注入,但直到本周攻击者入侵电商服务器后才被发现。以...
admin 05月06日14 views评论供应链攻击 恶意代码
阅读全文
安全文章

利用虚假 GIF 进行多阶段反向代理卡盗刷攻击

在今天的文章中,我们将回顾一次针对 Magento 电商网站的复杂、多阶段信用卡欺诈攻击。该恶意软件利用伪造的 gif 图像文件、本地浏览器sessionStorage数据,并使用恶意反向代理服务器篡...
admin 04月27日24 views评论javascript 恶意软件
阅读全文
安全新闻

暗网情报5则

1、Magento 0-day漏洞被公开售卖,电商平台面临高风险2月16日,Darkwebinforme发布消息,网络犯罪分子z3r0day正在公开售卖针对Magento 1.x和2.x版本的0-da...
admin 02月17日67 views评论rce 加密货币
阅读全文

CVE-2024-39397|Magento Open Source文件上传远程代码执行漏洞

0x00 前言Magento Open Source 是一款由 Adobe 支持的强大的开源电子商务平台,它为开发者和商家提供了一个构建独特在线商店的基础框架。虽然对于寻求全方位电商解决方案的用户,A...
admin 08月26日安全漏洞65 views评论rce 远程代码执行漏洞
阅读全文

【漏洞通告】Magento Open Source文件上传远程代码执行漏洞(CVE-2024-39397)

一、漏洞概述漏洞名称Magento Open Source文件上传远程代码执行漏洞CVE   IDCVE-2024-39397漏洞类型文件上传发现时间2024-08-15漏洞评分9.0漏洞等级高危攻击...
admin 08月17日安全新闻80 views评论rce 远程代码执行漏洞
阅读全文
安全新闻

Magento网站安全漏洞曝光,请相关用户及时加固

已观察到威胁行为者在受感染的网站中使用交换文件来隐藏持久的信用卡撇油器并收集付款信息。该公司表示,Sucuri在Magento电子商务网站的结帐页面上观察到的偷偷摸摸的技术使恶意软件能够在多次清理尝试...
admin 07月23日22 views评论恶意代码 恶意软件
阅读全文
安全漏洞

Adobe Magento电子商务系统 CVE-2024-34102 XXE漏洞【附poc】

  一、资产信息 fofa app="Adobe-Magento" 一、漏洞简述 Adobe Magento是一个开源的电子商务平台软件。它于2008年由著名的Magento Inc.公司推...
admin 06月30日166 views评论0day xxe
阅读全文
安全新闻

网安原创文章推荐【2024/6/29】

2024-06-29 微信公众号精选安全技术文章总览洞见网安 2024-06-290x1 【0day】Adobe Magento电子商务系统 CVE-2024-34102 XXE漏洞【附poc】苏诺木...
admin 06月30日28 views评论adobe 原创文章
阅读全文
安全新闻

WordPress、Magento和OpenCart遭遇新信用卡窃取器

Multiple content management system (CMS) platforms like WordPress, Magento, and OpenCart have been t...
admin 06月27日26 views评论rce 信用卡
阅读全文
安全新闻

新型信用卡盗刷软件瞄准 WordPress、Magento 和 OpenCart 网站

新型信用卡盗刷软件 Caesar Cipher Skimmer 瞄准 WordPress、Magento 和 OpenCart 网站,旨在窃取财务和支付信息。WordPress、Magento 和 O...
admin 06月27日25 views评论信用卡 恶意软件
阅读全文
安全漏洞

CVE-2024-34102 漏洞复现

免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称Magento ...
admin 06月27日188 views评论子域名 漏洞复现
阅读全文
安全漏洞

漏洞预警 | Magento Open Source XXE漏洞

0x00 漏洞编号CVE-2024-341020x01 危险等级高危0x02 漏洞概述Adobe Magento Open Source是Adobe公司的一套开源的PHP电子商务系统,Magento ...
admin 06月23日18 views评论rce 漏洞预警
阅读全文

文章导航

1 2 3

最新文章

  • NETGEAR-R7000-缓冲区溢出漏洞(CVE-2021-31802) 05/30 9 views
  • MagicFlow-防火墙网关-main.xp-任意文件读取漏洞 05/30 15 views
  • MSA-互联网管理网关-msa-任意文件下载漏洞 05/30 6 views
  • 应急响应-爆破事件与隧道流量 05/30 9 views
  • 巧妙利用参数污染进行sql注入 05/30 7 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章144915
  • 分类48
  • 标签155382
  • 留言708
  • 链接0
  • 浏览22105179
  • 今日216
  • 本周808
  • 运行6512 天
  • 更新2025-5-30

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
 weixin
文章144915 留言 708 访客22105179

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章144915
  • 分类48
  • 标签155382
  • 留言708
  • 链接0
  • 浏览22105179
  • 今日216
  • 本周808
  • 运行3349 天
  • 更新2025-5-30
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录