CNVD

高效率开发Web安全扫描器之路(一)

一、背景经常看到一些SRC和CNVD上厉害的大佬提交了很多的漏洞,一直好奇它们怎么能挖到这么多漏洞,开始还以为它们不上班除了睡觉就挖漏洞,后来有机会认识了一些大佬,发现它们大部分漏洞其实是通过工具挖掘的
·2022-12-30 18:05

无胁科技-TVD每日漏洞情报-2022-12-13

漏洞名称:JetBrainsHub代码问题漏洞漏洞级别:严重漏洞编号:CVE-2022-25260;CNVD-2022-17754;CNNVD-202202-2058相关涉及:JetBrainsHub2021.1.14276
无胁科技blog·2022-12-19 21:02

漏洞还原及验证环境构建-Microsoft Windows Server服务RPC请求缓冲区溢出漏洞(MS08-067)-【CNVD-2008-5105】-【CVE-2008-4250】

1.漏洞详情信息表:2.系统和软件环境配置详情信息表:虚拟机软件:vmwareworkstation14系统:WindowsXP系统、Kali系统环境配置:(1)受害机:WindowsXPSP3镜像(2)攻击机:Kali系统3.漏洞还原详细步骤:(1)虚拟机受害机系统和攻击机系统之间能够相互通信攻击机:Kali-192.168.110.129目标机:WindowsXP-192.168.110.12
居宝居宝要加油·2022-12-07 19:13

高效率开发Web安全扫描器之路(一)

一、背景经常看到一些SRC和CNVD上厉害的大佬提交了很多的漏洞,一直好奇它们怎么能挖到这么多漏洞,开始还以为它们不上班除了睡觉就挖漏洞,后来有机会认识了一些大佬,发现它们大部分漏洞其实是通过工具挖掘的
·2022-11-30 12:34

spring framework远程代码执行漏洞复现(CNVD-2022-23942 CVE-2022-22965)

3月30日,国家信息安全漏洞共享平台(CNVD)接收到蚂蚁科技集团股份有限公司报送的Spring框架远程命令执行漏洞(CNVD-2022-23942)。
imz丶·2022-11-30 11:44

Tomcat AJP 文件包含漏洞(CVE-2020-1938)

目录1.漏洞简介2、AJP13协议介绍Tomcat主要有两大功能:3.Tomcat远程文件包含漏洞分析4.漏洞复现5、漏洞分析6.RCE实现的原理1.漏洞简介2020年2月20日,公开CNVD的漏洞公告中发现
jinyouxin·2022-11-23 23:28

无胁科技-TVD每日漏洞情报-2022-10-9

漏洞名称:TendaTX3缓冲区错误漏洞漏洞级别:严重漏洞编号:CVE-2022-40942;CNVD-2022-66766CNNVD-202209-2847相关涉及:Tendatx316.03.13.11
无胁科技blog·2022-11-15 10:30

无胁科技-TVD每日漏洞情报-2022-9-8

漏洞名称:APACHESPARKUI命令注入命令注入漏洞漏洞级别:高危漏洞编号:CVE-2022-33891;CNVD-2022-52835;CNNVD-202207-1463相关涉及:ApacheSpark
无胁科技blog·2022-11-15 10:29

无胁科技-TVD每日漏洞情报-2022-8-30

漏洞名称:WindowsIKE扩展远程代码执行漏洞漏洞级别:严重漏洞编号:CVE-2022-21849;CNVD-2022-15510;CNNVD-202201-855相关涉及:MicrosoftWindows10
无胁科技blog·2022-11-15 10:58

无胁科技-TVD每日漏洞情报-2022-8-2

漏洞名称:NginxLDAP代码执行漏洞漏洞级别:高危漏洞编号:CNVD-2022-54473相关涉及:NginxNginx18.1漏洞状态:在野参考链接:https://tvd.wuthreat.com
无胁科技blog·2022-11-15 10:28

无胁科技-TVD每日漏洞情报-2022-11-2

漏洞名称:WordPresspluginflo-launch访问控制错误漏洞漏洞级别:严重漏洞编号:CVE-2022-0541;CNVD-2022-72703;CNNVD-202204-4357相关涉及
无胁科技blog·2022-11-06 09:22

漏洞扫描介绍

漏洞扫描介绍漏洞定义漏洞扫描定义漏洞数据库2017OWASPTOP10CNVD京东SRC漏洞定义漏洞:对系统安全性造成影响的缺陷漏洞与Bug并不等同,他们之间的关系基本可以描述为:大部分的Bug影响功能性
half~·2022-11-02 14:51

记录一次cnvd挖掘过程

曾经的我,以为挖掘cnvd是一个非常遥不可及的事情,注册资产5000万黑盒10案例(目前还不会代码审计吖,后续会努力学习吖!)这个门槛就已经难住我了(脚本小子的自述)。
蚁景网络安全·2022-10-28 10:11

CNVD 与 CNNVD 的区别

CNNVDCNNVD是中国国家信息安全漏洞库,英文名称“ChinaNationalVulnerabilityDatabaseofInformationSecurity”,简称“CNNVD”,隶属于中国信息安全测评中心(一般简称国测,国测的主管单位是Security部),是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家级信息安全漏洞库,为我国信息安全保障提供基础服务。CN
HideInTime·2022-10-19 18:37

浅谈漏洞来源(CVE,NVD,CNVD,CNNVD)

头部的安全厂商会搞自己的漏洞收集平台,也有项目形式的,比如国外的CVE,NVD和国内的CNVD,CNNVD。重点
kaixin201505·2022-10-19 18:36

Gitlab 中 Github import 功能存在远程代码执行漏洞

漏洞名称GitLab远程代码执行漏洞漏洞类型代码注入发现时间2022/8/23漏洞影响广度广MPS编号MPS-2022-54280CVE编号CVE-2022-2884CNVD编号-影响范围GitLabCE
开源生态安全OSCS·2022-10-12 21:48

PHP代码审计——文件操作漏洞

梦想CMS(lmxcms)任意文件删除1.漏洞详情——CNVD-2020-594692.漏洞描述称后台Ba***.cl***.php文件存在任意文件删除,查看cms源码,只有BackdbAction.class.php
Security菜鸟·2022-09-03 10:00

漏洞复现 - - - WebLogic反序列化远程命令执行漏洞(二)

查看其是否开启了wls9_async_response组件1.打开Centos2.开启weblogic3.访问weblogic4.查看async5.访问AsyncResponseService第二步,CNVD-C
干掉芹菜·2022-09-02 18:24

网络安全——漏洞扫描工具(AWVS的使用)

安全漏洞等级(1)、微软设置了4个等级:低危、中危、重要、严重(2)、CVSS:通用漏洞评分系统安全漏洞平台:中国国家信息安全漏洞库:国家信息安全漏洞库国家信息安全漏洞共享平台:https://www.cnvd.o
賺钱娶甜甜·2022-09-02 18:22

Gitlab 中 Github import 功能存在远程代码执行漏洞

漏洞名称GitLab远程代码执行漏洞漏洞类型代码注入发现时间2022/8/23漏洞影响广度广MPS编号MPS-2022-54280CVE编号CVE-2022-2884CNVD编号-影响范围GitLabCE
·2022-08-24 12:38

网络安全常用术语

1、黑客(hacker)对计算机技术非常擅长的人,窃取数据、破坏计算机系统2.白帽子白帽子的目的是发现企业的漏洞并且上报给企业,帮助其解决风险问题360补天、漏洞盒子、CNVD、CNNVD3.红帽黑客有正义感
你怎么睡得着的﹉·2022-08-14 15:02

向日葵 | 远程代码命令执行漏洞

漏洞编号https://www.cnvd.org.cn/flaw/show/CNVD-2022-10270
1erkeU·2022-07-26 16:15

CVE-2022-22965 Spring远程代码执行漏洞复现

一、漏洞概述2022年3月30日,Spring框架曝出RCE0day漏洞,国家信息安全漏洞共享平台(CNVD)已收录了Spring框架远程命令执行漏洞(CNVD-2022-23942),考虑到Spring
wavesky111·2022-07-26 16:05

[CVE-2022-22965]Spring远程代码执行漏洞复现

漏洞概述(级别:高危)续上一次Log4j2后,于2022年03月29日,Spring官方发布了Spring框架远程命令执行漏洞公告(CNVD-2022-23942、CVE-2022-22965)攻击者可以通过构造恶意请求来利用这些漏洞
sGanYu·2022-07-26 16:54

thinkphp 代码执行 (CNVD-2018-24942)

文章目录漏洞描述:复现过程修复建议漏洞描述:ThinkPHP框架-是由上海顶想公司开发维护的MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。复现过程远程代码执行,读取当前目录本来想试试上传一句话木马的,网站有点拉跨一直在转圈,好像写不进去根据之
sec0nd_·2022-07-19 17:24

2021年CNVD漏洞挖掘经验

一、关于证书获取条件,先看一下CNVD的官方解释归档漏洞的证书颁发条件为:(1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分)(除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书
god_mellon·2022-06-29 16:16

漏洞复现-向日葵

向日葵上海贝锐信息科技股份有限公司向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672)影响Windows系统使用的个人版和简约版,攻击者可利用该漏洞获取服务器控制权
amingMM·2022-06-21 18:49

渗透测试&网络&CTF面试题整理

CTF面试题整理PHP&Java&Py&漏洞利用or运维面试题整理红队面试题整理蓝队面试题整理(含回答)HR问题宏观题个⼈介绍⼀次有趣的(印象深刻)渗透测试经历给你⼀个站怎么渗透owasptop10挖过的CNVD
OceanSec·2022-06-11 23:59

漏洞靶场搭建

在向专业的大佬请教后,打算从CNVD上找近三年发现的高危漏洞,然后在学习去复测,但发现每个漏洞都需要自己搭建靶场,大量的时间都在靶场搭建上,与自己初衷不符,因此在网上搜索了下有没有现成的靶场,最终选择了
nejore·2022-06-09 13:25

cnvd进阶学习

#说明cnvd相对在src漏洞平台中还是比较具备含金量的。今天证书的申请标准就不说了,总归网上都有,主要是想分享下怎么去挖漏洞。咱们这里只讲通用型漏洞,事件型的暂时我也没挖到。
狂战天魔·2022-04-25 18:00

Spring Cloud Function 3.0.0.RELEASE~3.2.2版本SPEL 表达式注入

实验室昨天第一时间监测到的0day漏洞,目前已上线检测一、简述3月25日,墨菲安全实验室监测发现SpringCloudFunction修复了Spel表达式注入漏洞,已2022.03.25日17时提交CNVD
·2022-03-26 11:39

审计挖掘之CNVD通用漏洞

前言本次内容对cnvd通用漏洞库中的bagecms进行一个代码审计和漏洞复现,对cnvd漏洞库里的几处漏洞进行复现挖掘,发现几处新的漏洞点。本次实验为靶机环境。
kali_Ma·2022-03-24 15:36

向日葵远程控制软件远程代码执行漏洞(CNVD-2022-10270, CNVD-2022-03672)

向日葵远程控制软件远程代码执行漏洞(CNVD-2022-10270,CNVD-2022-03672)一、漏洞原理二、漏洞风险等级三、漏洞影响范围四、实验环境4.1靶机:五、漏洞复现(手工)六、防范措施一
俗半·2022-03-09 05:48

国家信息安全公布:向日葵爆出执行漏洞,还有什么远程工具值得信赖?

CNVD-IDCNVD-2022-10270公开日期2022-02-15危害级别高(AV:L/AC:L/Au:N/C:C/I:C/A:
不吃西红柿:notomoto·2022-03-09 04:41

一次代码审计实战案例【思路流程】

以下漏洞均被CNVD收录。环境说明:PHP版本用7.0.9就好了。SSRF:根据功能点定向审计,在后台的工具栏有一个采集功能,根据经验这种功能一般存在SSRF。
IT老涵·2022-03-08 10:32

如何避免黑客攻击?国内首个云端加密代码库来帮忙

第一种,编码中自引入风险漏洞,如2021年底ApacheLog4j2远程代码执行漏洞(CNVD-2021-95914),(参考阅读《云效提供ApacheLog4j2漏洞紧急修复方案》)第二种,代码数据丢失或泄漏
·2022-03-03 18:55

Opensns 命令执行漏洞(CNVD-2021-34590)

Opensns命令执行漏洞(CNVD-2021-34590)漏洞描述:OpenSNS存在远程命令执行漏洞,攻击者通过漏洞发送特定的请求包可以执行任意命令影响版本:OpenSNSv5环境搭建:在线环境地址访问首页构造
xzhome·2022-02-22 21:41

CNVD-2021-30167漏洞复现到cnvd批量刷洞到后续利用完整经历

思路及复现:记录一次挖漏洞的真实经历以及思路(本人文写的都偏傻瓜式,对小白很有帮助应该,大神直接忽视)首先新手没事可以多看看cnvd(国家信息安全漏洞贡献平台),链接在这https://www.cnvd.org.cn
an1r·2022-02-22 20:51

齐治堡垒机前台远程命令执行漏洞(CNVD-2019-20835)分析

一、基本信息漏洞公告:https://www.cnvd.org.cn/flaw/show/1632201补丁信息:该漏洞的修复补丁已发布,如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助
aijin3040·2022-02-22 20:01

用友NC6.5 BeanShell远程代码执行漏洞复现(CNVD-2021-30167)

1.2漏洞介绍  2021年5月27日CNVD公开用友NC存在远程命令执行漏洞:该漏洞由于对外开放了BeanShell接口,导致恶意攻击者可以在未授权情况下访问
風月长情·2022-02-22 20:31

python漏洞检测脚本_python弱口令漏洞探测脚本编写

前言最近需要大规模地提交CNVD漏洞,手里的漏洞零零散散也没有几个。时间也比较急。虽然网上整天都有通用漏洞,但这类通用漏洞有可能已经被刷过了。主要是我比较懒,不想刷太复杂的漏洞。所以我想到了弱口令。
weixin_39617702·2022-02-10 09:18

Apache Tomcat 文件包含漏洞(CVE-2020-1938)分析及检测

前言CNVD2月20日发出公告关注到此漏洞,此漏洞由长亭科技1月3号向ApacheTomacat官网提交漏洞,于是我对公司进行逐一排查,发现公司tomacat版本是有漏洞的。
低调求发展·2022-02-07 03:40

重磅!Tomcat 爆出高危漏洞,你升级了没?

作者:Hu3sky@360CERT0x01漏洞背景2020年02月20日,360CERT监测发现国家信息安全漏洞共享平台(CNVD)收录了CNVD-2020-10487ApacheTomcat文件包含漏洞
猿天下·2022-02-06 21:08

Tomcat AJP协议漏洞分析与利用

.*)的文件包含漏洞,但官方暂未发布安全公告,2020年2月20日,CNVD发布了漏洞公告,对应漏洞编号:CNVD-2020-10487。漏洞是TomcatAJP协议存在缺陷而导致,攻
蚁景科技·2022-02-03 00:59

如何强化应用安全能力,全面拦截 Log4j 漏洞攻击

而造成这一切的源头,来自于被公布的ApacheLog4j2远程代码执行漏洞(CNVD-2021-95914)。当前几乎所有技术巨头都在使用该开源组件,其危害将带来一连串连锁反应。
·2021-12-27 01:20

Apache Log4j2漏洞的爆炸力

2021年12月10日,国家信息安全漏洞共享平台(CNVD)收录了ApacheLog4j2远程代码执行漏洞,编号CVE-2021-44228。
·2021-12-19 14:13

【安全漏洞】开源cms v2.0审计

前言在CNVD上看到一个CMS存在多种类型的漏洞,对于之前只能审计出SQL注入和XSS的我来说是个比较好的学习案例,于是从网上找到源码,本地搭建审计一波【查看资料】审计环境phpstudy(php5.4.45
IT老涵·2021-11-06 21:33

常见漏洞发布平台

【常用】http://www.exploit-db.com[比较及时]http://www.securityfocus.com(国际权威漏洞库)http://www.cnvd.org.cn/(国家信息安全漏洞共享平台
欧晨eli·2021-09-29 16:10

致远OA ajax.do未授权上传/seeyon/autoinstall.do.css(莫名其妙的坑记录一下) CNVD-2021-01627

0x01打seeyon的站用ajax.do未授权上传的时候遇见了神奇的事情,先上payload吧,下面shell的路径为/seeyon/bak0.jspx,哥斯拉默认密码和密钥。POST/seeyon/autoinstall.do.css/..;/ajax.do?method=ajaxAction&managerName=formulaManager&requestCompress=gzipHTT
gelinlang·2021-06-15 10:05

好视通视频会议平台系统漏洞复现

文章目录漏洞名称漏洞编号漏洞描述影响版本漏洞点fofa漏洞复现一第一步查看登录界面第二步使用弱口令第三步进入系统第四步任意文件读取摘抄漏洞名称弱口令任意文件下载漏洞编号CNVD-2020-62437https
水中煮鱼冒气·2021-05-21 00:20
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他