versions | CN-SEC 中文网

安全漏洞

Elastic Kibana 存在任意代码执行漏洞（CVE-2025-25012）

一漏洞概述漏洞类型任意代码执行漏洞等级高危漏洞编号CVE-2025-25012漏洞评分9.9利用复杂度低影响版本versions >= 8.15.0 and < 8.17.3利用方式远程P...

03月07日123 views评论

阅读全文

安全文章

Grafana 历史漏洞分析

最近学了下Go，也准备挖一下Go WEB应用的漏洞。梳理了Grafana的结构，调试分析了Grafana的一些历史漏洞及修复方案，也在分析过程中挖到了新的。感觉Go语言确实是比较安全的，很多漏洞其实都...

02月27日67 views评论

阅读全文

安全漏洞

Atlassian Jira Seraph 从认证绕过到代码执行（CVE-2022-0540）

前言Atlassian Jira Seraph Authoritarian Bypass(CVE-2022-0540) 在认证绕过以后如何进行利用呢？下面分享其中一种姿势。利用细节根据漏洞作者 blo...

02月13日43 views评论

阅读全文

安全新闻

恶意 Microsoft VSCode 扩展针对开发人员和加密社区

在 VSCode 市场上发现了恶意的 Visual Studio Code 扩展，这些扩展会下载经过高度混淆的 PowerShell 负载，以在供应链攻击中瞄准开发人员和加密货币项目。在 Revers...

12月19日21 views评论

阅读全文

安全漏洞

Mysql 身份认证绕过漏洞(CVE-2012-2122)漏洞复现以及SSH爆破

当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。也就是说只要知道用户名，不断尝...

11月11日85 views评论

阅读全文

安全文章

Juniper SRX远程代码执行漏洞复现分析

本期作者/0xc4se背景近日，Juniper Networks发布安全公告，EX 系列和 SRX 系列（EX 交换机和 SRX 防火墙设备）上瞻博网络 Junos OS 的 J-Web 中的两个 P...

05月18日81 views评论

阅读全文

【漏洞情报】关于此前Telegram的0day事件

点击蓝字关注我们免责声明由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担...

04月17日安全新闻37 views评论

阅读全文

CVE-2024-21726｜Joomla存在多个XSS漏洞（结合自定义模版可RCE）

0x00 前言Joomla是一套自由、开放源代码的内容管理系统，以PHP撰写，用于发布内容在万维网与内部网，通常被用来搭建商业网站、个人博客、信息管理系统、Web 服务等，还可以进行二次开发以扩充使用...

02月29日安全漏洞72 views评论

阅读全文

安全新闻

Mastodon漏洞曝光：黑客可劫持分布式账户

The decentralized social network Mastodon has disclosed a critical security flaw that enables malici...

02月04日21 views评论

阅读全文

安全漏洞

Juniper SRX防火墙和EX交换机中发现的关键RCE漏洞

Juniper Networks has released updates to fix a critical remote code execution (RCE) vulnerability in...

01月15日107 views评论

阅读全文

安全新闻

以远见超越未见｜硬核盘点之2023 年工控安全十大漏洞

重磅盘点2023工控安全十大漏洞工控系统是关键基础设施的重要组成部分，也是国家的重要战略资源。随着工业互联网的发展和工控系统的数字化转型，工控安全漏洞可能会对生产线、基础设施和整个产业链造成严重的影响...

01月05日191 views评论

阅读全文

安全漏洞

【漏洞预警】Squid HTTP 消息处理拒绝服务漏洞

漏洞详情:SquidHTTP消息处理中存在拒绝服务漏洞，由于缓冲区过度读取错误，Squid 很容易受到针对 Squid HTTP 消息处理的分布式拒绝服务攻击攻击，该漏洞允许远程攻击者在发送精心编制的...

12月05日51 views评论

阅读全文

Elastic Kibana 存在任意代码执行漏洞（CVE-2025-25012）

Grafana 历史漏洞分析

Atlassian Jira Seraph 从认证绕过到代码执行（CVE-2022-0540）

恶意 Microsoft VSCode 扩展针对开发人员和加密社区

Mysql 身份认证绕过漏洞(CVE-2012-2122)漏洞复现以及SSH爆破

Juniper SRX远程代码执行漏洞复现分析

【漏洞情报】关于此前Telegram的0day事件

CVE-2024-21726｜Joomla存在多个XSS漏洞（结合自定义模版可RCE）

Mastodon漏洞曝光：黑客可劫持分布式账户

Juniper SRX防火墙和EX交换机中发现的关键RCE漏洞

以远见超越未见｜硬核盘点之2023 年工控安全十大漏洞

【漏洞预警】Squid HTTP 消息处理拒绝服务漏洞

在线咨询

微信