through | CN-SEC 中文网

安全文章

CVE-2024-21762漏洞分析

一、漏洞简介与威胁分析FortiGate今年来连续爆出多个高危漏洞，其中一个严重级别漏洞CVE-2024-21762是SSL VPN的内存未授权越界写入仅有的2个字节rn导致了RCE。漏洞利用链比较巧...

12月20日55 views评论

阅读全文

安全漏洞

CVE-2024-47575 Fortinet FortiManager RCE exp(FortiJump)

漏洞利用方法首先，建立您的 ncat 会话：nc -lvvnp 80然后，执行我们的检测工件生成器：python3 CVE-2024-47575.py--target192.168.1.110--lh...

11月22日29 views评论

阅读全文

安全闲碎

采用PCIE Pass Through解决银行USBKey兼容问题

最近我的一个客户就不断抱怨其一个业务需要使用银行的USBKey，采用的方式是最常见的方式，就是USB穿透方式（USB Pass Through）...

10月27日70 views评论

阅读全文

安全新闻

Fortinet FortiOS和FortiProxy存在严重缺陷，请立即修补！

Fortinet解决了一个关键缓冲区承保（“缓冲区下溢”）漏洞，被跟踪为CVE-2023-25610（CVSS v3 9.3），该漏洞位于FortiOS和FortiProxy的管理界面中。未经身份验证...

03月09日83 views评论

阅读全文

安全文章

Linux提权之快速查找EXP

0x00 前言参考Micro8系列第二课：https://micro8.gitbook.io/micro8/contents-1/1-10/2linux-ti-quan-yi-lai-exp-pian...

01月28日104 views评论

阅读全文

安全闲碎

Igor: Crash Deduplication Through Root-Cause Clustering

本文发表于CCS 2021，第一作者是来自国防科大的Zhiyuan Jiang。论文链接：https://dl.acm.org/doi/10.1145/3460120.3485364一、背景与动机Fu...

05月05日179 views评论

阅读全文

安全文章

WSO2 API Manager 文件上传漏洞(CVE-2022-29464) 分析

WSO2 API Manager 是 WSO2 公司的一套 API 生命周期管理解决方案。由于对文件上传接口缺少安全检查，导致存在任意文件上传漏洞，可直接GetShell。影响版本WSO2 API M...

04月27日235 views评论

阅读全文

CWE-201 通过发送数据的信息暴露

CWE-201 通过发送数据的信息暴露 Information Exposure Through Sent Data 结构: Simple Abstraction: Variant 状态: Draft...

01月05日CWE(弱点枚举)119 views评论

阅读全文

Roaming through the OpenSSH client: CVE-2016-0777 and CVE-2016-0778

Roaming through the OpenSSH client: CVE-2016-0777 and CVE-2016-0778=======================...

01月01日漏洞时代329 views评论

阅读全文

CVE-2024-21762漏洞分析

CVE-2024-47575 Fortinet FortiManager RCE exp(FortiJump)

采用PCIE Pass Through解决银行USBKey兼容问题

Fortinet FortiOS和FortiProxy存在严重缺陷，请立即修补！

Linux提权之快速查找EXP

Igor: Crash Deduplication Through Root-Cause Clustering

WSO2 API Manager 文件上传漏洞(CVE-2022-29464) 分析

CWE-201 通过发送数据的信息暴露

Roaming through the OpenSSH client: CVE-2016-0777 and CVE-2016-0778

在线咨询

微信