渗透云记 -专注于网络安全与技术分享-最新发布-第516页

最新发布第516页

CVE-2022-32772: WWBN AVideo 11.6 – Cross-Site Scripting

漏洞标题 CVE-2022-32772: WWBN AVideo 11.6 - Cross-Site Scripting 漏洞描述 WWBN AVideo 11.6 contains a cross-site scripting vulnerability in the footer alerts functionality via the ...

云记2022年4月2日 17:44

通过Nginx配置过滤恶意流量，打造一个自己的微型防火墙

Nginx配置可以过滤什么？恶意IP（黑/白名单）首先，Nginx可以过滤恶意IP，你可以加入下面的配置，譬如恶意IP地址为8.215.34.190、42.59.101.116，那我们可以直接 location / { deny 8.215.34....

技术教程 # nginx # 防火墙

沐寒2022年4月2日 17:10

060

腾讯安全发布《2021年移动广告反欺诈白皮书》：2021年广告主因欺诈致损高达220亿

数字技术创新迭代与数字经济蓬勃发展，推动了数字广告的高速增长，与此同时，广告黑灰产也已经形成上下游分工、配合密切的产业链，逐步蚕食着广告主的预算和对数字广告的信心。近日，由...

安全资讯

云记2022年4月2日 16:12

040

一年损失24亿美元，FBI“鹰扫行动”抓捕65名电信诈骗嫌疑人

3月30日，美国联邦调查局FBI发布了一则新闻，汇报了其“鹰扫行动”——打击企业邮件诈骗的最新成果，在美国及海外逮捕了共计65名嫌疑人，其中包括尼日利亚的12人、南非的8人、加拿大的2人和柬埔...

安全资讯

云记2022年4月2日 16:11

010

Lapsus$回归，泄露IT巨头Globant 70GB数据

“我们从度假中回来了。”近来声名鹊起的黑客组织在他们的Telegram频道上如此写道，随之发布的还有据称是从软件开发巨头Globant窃取的数据的截图，其中包含了Globant的一些客户源代码以及Atlass...

安全资讯

云记2022年4月2日 16:10

040

CVE-2022-34590: Hospital Management System 1.0 – SQL Injection

漏洞标题 CVE-2022-34590: Hospital Management System 1.0 - SQL Injection 漏洞描述 Hospital Management System 1.0 contains a SQL injection vulnerability via the editid parameter in /...

付费阅读100 漏洞库 # CVE-2022 # sql注入 # Hospital Management System 1.0

云记2022年4月2日 11:50

CVE-2022-32771: WWBN AVideo 11.6 – Cross-Site Scripting

漏洞标题 CVE-2022-32771: WWBN AVideo 11.6 - Cross-Site Scripting 漏洞描述 WWBN AVideo 11.6 contains a cross-site scripting vulnerability in the footer alerts functionality via the ...

付费阅读100 漏洞库 # xss # CVE-2022 # WWBN

云记2022年4月2日 09:05

CVE-2022-1952: WordPress eaSYNC Booking <1.1.16 - Arbitrary File Upload

漏洞标题 CVE-2022-1952: WordPress eaSYNC Booking <1.1.16 - Arbitrary File Upload 漏洞描述 WordPress eaSync Booking plugin bundle for hotel, restaurant and car rental before 1.1....

付费阅读100 漏洞库 # CVE-2022 # 文件上传 # NC

云记2022年4月2日 07:47

CVE-2022-1937: WordPress Awin Data Feed <=1.6 - Cross-Site Scripting

漏洞标题 CVE-2022-1937: WordPress Awin Data Feed <=1.6 - Cross-Site Scripting 漏洞描述 WordPress Awin Data Feed plugin 1.6 and prior contains a cross-site scripting vulnerabilit...

付费阅读100 漏洞库 # xss # CVE-2022 # FE

云记2022年4月2日 05:13

Atlassian Questions For Confluence 应用硬编码漏洞(CVE-2022-26138)

漏洞标题 Atlassian Questions For Confluence 应用硬编码漏洞(CVE-2022-26138) 漏洞描述 Atlassian Questions For Confluence 应用硬编码漏洞(CVE-2022-26138) PoC代码暂无

付费阅读100 漏洞库 # CVE-2022 # confluence # CVE-2022-26138

云记2022年4月2日 02:07

CVE-2022-31373: SolarView Compact 6.00 – Cross-Site Scripting

漏洞标题 CVE-2022-31373: SolarView Compact 6.00 - Cross-Site Scripting 漏洞描述 SolarView Compact 6.00 contains a cross-site scripting vulnerability via Solar_AiConf.php. An attack...

付费阅读100 漏洞库 # xss # CVE-2022 # SolarView

云记2022年4月2日 01:58

CVE-2022-40684: Fortinet FortiOS admin 远程命令执行漏洞

漏洞标题 CVE-2022-40684: Fortinet FortiOS admin 远程命令执行漏洞漏洞描述 Fortinet 周一指出，上周修补的 CVE-2022-40684 身份验证绕过安全漏洞，正在野外被广泛利用。作为管理界面上的一...

付费阅读100 漏洞库 # CVE-2022 # Fortinet FortiOS # CVE-2022-40684

云记2022年4月1日 22:58

CVE-2022-43014: OpenCATS 0.9.6 – Cross-Site Scripting

漏洞标题 CVE-2022-43014: OpenCATS 0.9.6 - Cross-Site Scripting 漏洞描述 OpenCATS 0.9.6 contains a cross-site scripting vulnerability via the joborderID parameter. An attacker can i...

付费阅读100 漏洞库 # xss # CVE-2022 # NC

云记2022年4月1日 18:58