漏洞描述OpenSSL 是 OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法...
【每日一洞】Windows 本地提权 CVE-2020-0796
漏洞描述2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compre...
【技术干货】 CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞
xxhzz@PortalLab实验室前言结合自身经历,在使用正则表达式去匹配流量特征时,由于正则表达式中元字符“.”不匹配换行符(n、r)导致一直提取不上所需的流量。而如今,之前踩过的坑却出现在了Ap...
【漏洞报送】Atlassian Jira存在服务器端请求伪造漏洞
0x01 Atlassian JiraAtlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。0x02 漏洞描述近日,At...
CVE-2022-26923 Active Directory 域提权 复现与分析
0x00漏洞简介 该漏洞允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员。现在很少有没...
CNNVD 关于OpenSSL安全漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到关于OpenSSL 安全漏洞(CNNVD-202207-242、CVE-2022-2274)情况的报送。成功利用此漏洞的攻击者,可造成目标机器内...
CVE-2022-2143 Advantech iView NetworkServlet 命令注入RCE
调用关系查询MATCH (n:Class{NAME:'javax.servlet.http.HttpServlet'})-[:EXTEND]-(c:Class)-[:HAS]->(m:Metho...
【漏洞通告】Google Chrome远程代码执行漏洞(CVE-2022-2294)
漏洞概述美创安全实验室监测到Google Chrome官方发布Google Chrome远程代码执行漏洞通告,同时已监测到在野利用。漏洞编号:CVE-2022-2294,漏洞等级:高危。该漏洞是由于 ...
【漏洞通告】Google Chrome 远程代码执行漏洞CVE-2022-2294
漏洞名称:Google Chrome 远程代码执行漏洞组件名称:Google Chrome影响范围:Google Chrome Desktop < 103.0.5060.114Google Ch...
【漏洞预警】HUAWEI HarmonyOS资源管理错误漏洞(CVE-2022-29794)
01漏洞描述华为技术有限公司,成立于1987年,总部位于广东省深圳市龙岗区。[1] 2021年,华为公司的总收入为6368亿元,净利润达到1137亿元。[247] ...
【漏洞预警】WordPress plugin RSVPMaker SQL注入漏洞(CVE-2022-1768)
01漏洞描述WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服...
【漏洞预警】Cisco IOS XE Software注入漏洞(CVE-2022-20693)
01漏洞描述思科公司是全球领先的网络解决方案供应商。Cisco的名字取自San Francisco(旧金山),那里有座闻名于世界的金门大桥。可以说,依靠自身的技术和对网络经济模式的深刻理解...
1738