漏洞预警【漏洞预警】OpenSSH 命令注入漏洞通告(CVE-2020-15778)2020年6月9日,研究人员Chinmay Pandya在Openssh中发现了一个漏洞,于7月18日公开。Open...
安全漏洞
安全漏洞
安全漏洞
Nexus Repository Manager 高危漏洞风险提示
2020年7月29日,Sonatype官方更新发布了Nexus Repository Manager 3 OSS/Pro 3.25.0或更低版本中存在远程代码执行漏洞和跨站脚本漏洞的安全公告,对应CV...
安全漏洞
Apache Kylin 远程命令执行漏洞(CVE-2020-13925)
作者:京东安全clanceyz 概要: 6月,京东安全的蓝军团队发现了一个 apache kylin 远程命令执行严重漏洞( CVE-2020-13925)。黑客可以利用这个漏洞,登录任何管理员账...
![[原]信息安全工程师参考试题](http://cn-sec.com/wp-content/themes/begin-lts-1/img/random/9.jpg)
安全漏洞
[原]信息安全工程师参考试题
一、选择题与答案 1、《中华人民共和国网络安全法》第五十八条明确规定,因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经( )决定或者批准,可以在特定区域对网络通信采取限制等临时措施。 ...
安全漏洞
远控免杀专题(13)-zirikatu免杀(VT免杀率39/71)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1、远控免杀专题文章(1)-基础篇:https://ww...
安全漏洞
溯源黑帽利用 Web 编辑器漏洞非法植入 SEO 页面事件
作者:[email protected]知道创宇404积极防御实验室 一、背景 知道创宇威胁情报中心-业务安全舆情监测平台不断发现大量网站被植入非法SEO内容页面,且最近有明显上升的现象,2020年4月至6...
安全漏洞
F5 BIG-IP hsqldb(CVE-2020-5902)漏洞踩坑分析
作者:[email protected]知道创宇404实验室 F5 BIG-IP最近发生了一次比较严重的RCE漏洞,其中主要公开出来的入口就是tmsh与hsqldb方式,tmsh的利用与分析分析比较多了,如果复现过...
安全漏洞
Apache Solr反序列化远程代码执行漏洞分析(CVE-2019-0192)
0x01 漏洞描述 Solr 是Apache软件基金会开源的搜索引擎框架,其中定义的ConfigAPI允许设置任意的jmx.serviceUrl,它将创建一个新的JMXConnectorServe...
安全漏洞
基于类型状态导向的Use-after-Free漏洞模糊测试技术
Typestate-Guided Fuzzer for Discovering Use-after-Free Vulnerabilities 报告人:jxin 本文发表于软件工程顶级会议ICSE 20...
安全漏洞
7月11日每日安全热点 – Citrix 多个高危漏洞通告
漏洞 Vulnerability Citrix 多个高危漏洞通告 https://cert.360.cn/warning/detail?id=42fa6a1d975829bf4b46e5eb72bb4...
安全漏洞
2020年十大漏洞赏金项目
近日,Hackone公布了2020年十大漏洞赏金项目TOP10榜单,该列表基于HackerOne项目目录中的公共信息,排名依据每家企业在2020年4月(包括之前)向黑客支付的累计赏金总额。 榜单排名具...
安全漏洞
CVE-2020-5764:安卓MX Player播放器路径穿越和代码执行漏洞
0x00 绪论 MX Player是一个Android应用程序,可以在Google Play商店中找到它,下载量超过5亿。 虽然这是一个视频播放器应用,但我们不会使用畸形的视频文件对其进行攻击。我...
