背景近期,安恒Zionlab团队通过监控发现通达OA官网于2020年04月17日发布了最新11.5版本。产品更新说明中只提示修复了已知的若干问题,但经过团队成员补丁对比之后,发现官方修复了一处任意用...
安全文章
安全文章
安全文章
对某旅游网一次授权的漏洞挖掘
0x00走马观花打开网页,我们先走一遍正常流程,然后注册了两个账号。因为我有短信接收平台,所以用的不是自己的手机号我们注册的账号有账号:nanfang1密码:nanfang1账号:nanfang2密码...
漏洞时代
Drupal 7.31 SQL注入漏洞(CVE-2014-3704)
最近频繁爆发各种0day,真是把大家累坏了。Drupal 7.31 SQL注入漏洞(CVE-2014-3704)就是其中一个,该漏洞利用测试方法“简单粗暴”,受到安全研究者们的青睐...
漏洞时代
HTTP.sys 远程执行代码漏洞(CVE-2015-1635)
在微软4月14日补丁日发布的补丁中,有一个针对IIS服务器的远程代码执行漏洞危害非常大,请广大用户注意。
漏洞时代
OpenSSL 高危漏洞
OpenSSL v1.0.1到1.0.1f中发现了一个非常严重bug( CVE-2014-0160 ),该bug允许攻击者读取存在bug的系统的64kb处理内存,暴露加密流量的密钥...
gh0st_cn
AHRID黑客攻击画像分析系统
抓取黑客攻击,对攻击者进行分析,尝试还原攻击者画像
颓废's Blog
Webmin远程代码执行漏洞【CVE-2019-15107】
Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmi...
颓废's Blog
CVE-2019-1064 AppXSVC本地权限提升漏洞分析及poc
当Windows AppX部署服务(AppXSVC)不正确地处理硬链接时,存在一个特权提升漏洞。成功利用此漏洞的攻击者可以在高级上下文中运行进程。然后攻击者可以安装程序; 查看,更...
moonsec_com
Cowrie蜜罐部署教程
低交互:模拟服务和漏洞以便收集信息和恶意软件,但是攻击者无法和该系统进行交互;
moonsec_com
使用LINQ解除SQL注入安全问题
在渗透测试之中遇到这种真是麻烦。 在开发人员承受越来越多的安全责任之时,许多开发人员了解到的第一个Web应用安全漏洞 ,是一个被称为“SQL注入”的极危险的命令注入形式。命令注入的...
moonsec_com
【内含福利大礼包】Hacking Team被黑后续:攻击者浮出水面
据FreeBuf报道, 恶名昭著的间谍软件公司Hacking Team被黑客攻击,造成内部多达400GB的数据外泄。事件曝出后,Hacking Team建议在世界各地的执法及政府客...
moonsec_com
电子商务系统Magento支付平台被植入恶意代码
Magento是一套专业开源的电子商务系统,然而Sucuri的研究人员发现有黑客在Magento平台植入恶意代码窃取信用卡数据。
