一:漏洞描述🐑ShopXO是一套开源的企业级开源电子商务系统。ShopXO存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息二: 漏洞影响🐇ShopXO三: 漏洞复现🐋app...
一次网站攻击日志分析引发的思考
0x0 背景前几天发现自己的VPS服务器莫名其妙遭受一些漏洞利用的扫描事件,然后就抓个包看一下到底是个什么情况。抓到的数据包如下就是一些ThinkPHP5的远程命令执行漏洞,本来也很正常这种事情但是注...
警惕!iOS与macOS设备仍然存在WebKit漏洞!
今年5月份,苹果webkit被爆出漏洞,随后苹果进行了紧急更新,修复了包括CVE-2021-30661、CVE-2021-30663、CVE-2021-30665与CVE-2021-30666在内的4...
TransLogic医疗气动管道系统曝出严重漏洞
点击蓝字关注我们Swisslog Healthcare公司生产的TransLogic医疗气动导管系统(PTS)能够帮助医院实现对静脉输液等药品、实验室标本、文件和其他材料的高效稳定传递,在全球超过30...
【漏洞情报】惠普打印机驱动程序特权提升漏洞
0x01 漏洞介绍近日,我们监测到一起高危的惠普打印机驱动程序漏洞。该漏洞已经有16年之久未公开,漏洞影响了超过 380 种不同的 HP 和三星打印机型号以及至少十几种不同的打印机产品。只...
从管理角度谈业务系统漏洞发现手段
前言安全漏洞可以说是业务系统所有安全事件的源头,漏洞是一个宽泛概念,既包括安保、社工导致的意识流问题,也包含软硬件技术处理层面的缺陷问题,本文主要讨论技术方向,不涉及安保、员工意识等非技术问题。漏洞发...
【POC公开】CVE-2021-20026: SonicWall NSM认证后命令注入漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2021-062501报告来源:360CERT报告作者:360CERT更新日期:2021-06-251 漏洞简述2021年06月25日,360CE...
CVE-2021-3560:Linux 权限提升漏洞警报
点击上方蓝字“Ots安全”一起玩耍上周,GitHub披露了一个易于利用的 Linux 漏洞的详细信息,该漏洞可用于将目标系统的用户权限提升为 root 权限。该漏洞被归类为高危,标记为CVE-2021...
macOS CVM服务器漏洞曝光
研究人员在macOS、iOS和iPadOS的CVM服务器中发现1个安全漏洞。研究人员在CVM服务器(Core Virtual Machine Server,核心虚拟机服务器)中发现一个安全漏洞,漏洞C...
【进阶之路】文件上传漏洞全面渗透姿势总结
网安教育培养网络安全人才技术交流、学习咨询0x00 文件上传场景(本文档只做技术交流,切勿进行违法犯罪操作,请做一个好人,不给别人添麻烦)文件上传的场景真的随处可见,不加防范小心,容易造成漏洞,造成信...
漏洞复现-某系统通用漏洞(最新)
免责声明:由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任。切勿用于未授权测试!本文主要来自日常学习记录!漏洞简介:蓝网科技股份有限...
CVE-2021-31440:Linux kernel eBPF模块漏洞详情
点击上方蓝字关注我们概述CVE-2021-31440存在于eBPF程序的处理过程中,是由于在执行用户提供的eBPF程序之前,未进行适当的验证导致的。攻击者可以利用此漏洞来提升特权,并在内核的上下文中执...
1203