点击上方 订阅话题 第一时间...
一个iPhone的WiFi零点击漏洞,再曝远程入侵威胁
7月19日,最新研究发现,Wi-Fi网络名称漏洞可完全禁用iPhone网络功能,且可实施远程代码执行,但今年早些时候苹果公司已经悄悄修复。这个拒绝服务漏洞在上个月曝光,在iOS处理与SSID输入相关的...
CVE-2021-35973:Netgear wac104 身份认证绕过
作者:OneShell@知道创宇404实验室时间:2021年7月15日 0x01 漏洞分析 最直观的方式,是先看POC,得到大概利用思路,再进行静态分析,然...
微软7月安全更新补丁和多个高危漏洞风险提示
漏洞公告 2021年7月13日,微软官方发布了7月安全更新公告,包含了微软家族多个软件的安全更新补丁,包括:Microsoft Windows、Dynamics、E...
【安全风险通告】YApi接口管理平台远程代码执行0day漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到YApi接口管理平台远程代码执行0day漏洞,攻击者可通过平台注册用户添加接口,设置mock脚...
【漏洞通告】Metabase 任意文件读取漏洞CVE-2021-41277
漏洞名称 : Metabase 任意文件读取漏洞组件名称 : Metabase影响范围 : 1.0.0<= Metabase <...
【漏洞通报】ThinkPHP3.2.x RCE漏洞通报
漏洞概述近日,默安玄甲实验室发现网络上出现针对ThinkPHP3.2的远程代码执行漏洞。该漏洞是在受影响的版本中,业务代码中如果模板赋值方法assign的第一个参数可控,则可导致模板文件路径变量被覆盖...
Apache ShenYu dashboardUser 身份验证绕过漏洞 CVE-2021-37580
一:漏洞描述🐑Apache ShenYu(原名 Soul)是一个异步的、跨语言的、多协议的高性能响应式API 网关,并可应用于所有微服务场景。2021年 11 月 16日,Apache发布安全公告,公...
【通告更新】Windows Print Spooler远程代码执行漏洞(CVE-2021-34527)
0x00 漏洞概述CVE IDCVE-2021-34527时 间2021-07-08类 &nbs...
【风险通告】Microsoft Exchange Autodiscover凭据泄露风险通告
0x00 风险概述 近日,研究人员披露Microsoft Exchange Autodiscover协议存在设计缺陷,导致全球大约 100,000个 Windows域的登录名和密码被泄露,攻击者可利用...
【漏洞通告】 Windows win32k本地提权漏洞 CVE-2021-38639
漏洞名称 : Windows win32k本地提权漏洞 CVE-2021-38639组件名称 : win32kfull.sys、win32kbase.sys、win32k...
漏洞复现 | CVE-2017-8046 Spring Data Rest 远程命令执行
0x00 前言Spring-data-rest服务器在处理PATCH请求时,攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,通过构造好的JSON数据来执行任意Java...
1631