ISC2020第八届互联网安全大会上,QEMU-KVM虚拟机的0day漏洞(虚拟机逃逸)被公开。该漏洞可越界读写某一个堆之后0xffffffff(4 GB内存)的内容,可实现完整的虚拟机逃逸。阿里云已...
续集 | 再发通达OA多枚0day
这是继:"全网首发 | 通达OA多枚0day分享" 对通达OA 系统更加深入的一次审计,重新审计后又发现一些问题。 0x01 SQL注入 POC(11.5版本无需登录):漏洞参数:SORT_ID,...
漏洞风险提示 | qemu-kvm 虚拟机逃逸漏洞(CVE-2020-14364)
长亭漏洞风险提示 qemu-kvm 虚拟机逃逸漏洞(...
宝塔面板特定版本未授权访问漏洞风险通告
宝塔 Linux 7.4.2 版本和Windows 6.8版本存在未授权访问漏洞,攻击者可通过访问特定URL直接访问数据库。成功利用此漏洞的攻击者可访问数据库中的数据,也可能进行一些危险操作。鉴于该漏...
续集 | 再发通达OA多枚0day
这是继:"全网首发 | 通达OA多枚0day分享" 对通达OA 系统更加深入的一次审计,重新审计后又发现一些问题。0x01 SQL注入 POC(11.5版本无需登录):漏洞参数...
宝塔面板-未授权访问任意登入
0x01 漏洞简介2020年8月23日晚间,宝塔官方紧急推送安全更新,修复了一处在7.4.2版本中的高危漏洞,攻击者可利用此漏洞越权访问数据库,甚至获取服务器权限0x02 漏洞复现宝塔面板在部署php...
【严重】宝塔面板数据库管理未授权访问漏洞通告
0x01 漏洞简述2020年08月23日, 360CERT监测发现宝塔面板官方发布了数据库未授权访问漏洞的风险通告,漏洞等级:严重。宝塔面板存在数据库未授权访问的漏洞,远程攻击者通过访问特定路径,可以...
宝塔PMA未授权访问漏洞
影响范围:  ...
通达OA 后台多个SQL注入漏洞
近日,深信服安全团队监测到通达OA后台存在多个SQL注入漏洞的信息。漏洞利用需要具备普通用户权限,攻击者可通过拼接SQL语句,来执行恶意的SQL代码, 或获取数据库敏感数据。漏洞名称:通达OA 后台多...
【安全圈】Google修复了主要的gmail漏洞
谷歌(Google)周三修复了影响Gmail和G Suite电子邮件服务器的一个重大安全漏洞。该漏洞可能允许威胁演员发送仿冒任何Gmail或G Suite客户的假邮件。据今年4月发现并向谷歌报告这一问...
微软发布Windows 8.1、RT8.1和Server 2012 R2紧急更新补丁,修复远程访问权限提升漏洞
文章来源:红数位微软已发布了一个紧急Windows安全更新,旨在解决特权升级漏洞,这些漏洞会影响Windows远程访问服务。微软表示:“已针对Windows 8.1和Windows Server 20...
通达OA多枚0day漏洞复现
通达OA多枚0day漏洞复现刚刚群里发了一篇文章-研究复现一波,通达OA多枚0day漏洞poc出来了。影响范围:通达OA11.5版本一、环境搭建:安装11.5版本安装完成:服务器配置:访问IP服务正常...
1532