本文为看雪论坛优秀文章看雪论坛作者ID:1900一前言1.漏洞描述和CVE-2014-4113一样,这个漏洞也是因为调用xxxSendMessage函数的时候,没有对第一个参数进行合法性验证。用户可以...
一个xray POC的编写全过程
序言在刚接触安全渗透的时候,常对于各种各样庞杂的技术感到有些头皮发麻,sql注入,xss,csrf,ssrf等一众名词也让人有些望而生畏。后来在前辈的指引下认识到了sqlmap,nmap等工具,在进行...
干货 | 端口服务漏洞总结(建议收藏)
目录服务协议之端口服务一、web服务类:二、数据库类:三、数据类:3.1、ZoomKeeper3.2、Hadoop四、文件共享:五、远程访问:六、邮件服务:七、更全的web端口服务:(火狐YYDS)(...
【安全圈】CNNVD关于微软多个安全漏洞的通报
关键词漏洞近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞76个,影响到微软产品的其他厂商漏洞2个。包括Microsoft Windows 安全漏洞(CNNVD-202302-1085、C...
实战 | SSRF的挖掘与利用
文章来源:转载来源语雀文档,非P喵呜作者本人投稿如有侵权,请联系删除0x01 前言SSRF (Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成,由服务端...
CVSS评分机制会将企业漏洞管理引入歧途吗?
当我们在驾驶中使用道路导航系统时,首先需要一张准确的电子地图来作为参照。而在目前的IT系统漏洞管理工作中,很多企业组织和安全厂商都在将CVSS(国际通用漏洞评分系统)作为一张“参考地图”,来指导相关工...
IBM Aspera Faspex 漏洞在野外被利用
使用 IBM 的 Aspera Faspex 文件传输解决方案的组织已收到警告,最近修补的漏洞正在被广泛利用。该安全漏洞被追踪为CVE-2022-47986并被归类为“高严重性”,是一个 YAML 反...
【已复现】微软Exchange 邮件服务器0day漏洞预警
// 2023年2月14日,微软发布了2月安全更新,本次更新修复了包括3个0 day漏洞在内的75个安全漏洞,其中包含针对Exchange Server的两个远程命...
11款好用的开源自动化安全测试工具简介
安全测试(渗透测试)可以让企业了解现有网络安全措施的成效或不足,进而帮助其调整安全项目,并主动发现漏洞。但是,安全测试是一项工作量很大的工作,测试团队需要在较短时间内快速完成以下任务:•侦察并分析组织...
【云攻防系列】漏洞考古归因之Spring与Struts2
前言今年三月底,Spring core 爆出了一个 RCE 漏洞(CVE-2022-22965),受到了广大安全、开发、运维人员的关注。随着POC 与 EXP 的披露,我们对其 Payload 的部分...
海康威视代码执行漏洞
0x00 漏洞概述漏洞编号:CVE-2021-36260细节:海康威视部分产品中的web模块存在一个命令注入漏洞,由于对输入参数校验不充分,攻击者利用该漏洞可以用无限制的root shell来完全控制...
分享一个挖逻辑漏洞的骚操作(思路~)
作者:掌控安全学员——星空 思路:发送验证码,如果我一个数据包输入两个手机号,会发生什么?发送的验证码会不会是一样的?Payload:159xxxx,182xxxx抓包添加“,”逗号和一个手...
1204