编者注广诚市保卫者今天带来一个比较老的漏洞,固件也一并奉上,读者可以通过固件进行分析。01漏洞描述 &n...
原创 | 高通IPQ40xx关键QSEE漏洞分析
作者 | 绿盟科技格物实验室 李东宏一、背景高通公司IPQ40xx芯片系列,包括IPQ4018,IPQ4019,IPQ4028和IPQ4029,是面向消费者和企业网络产品流行的片上系统(So...
CVE-2021-21985: VMware vCenter Server RCE复现
上方蓝色字体关注我们,一起学安全!作者:daxi0ng@Timeline Sec本文字数:3018阅读时长:4~5min声明:请勿用作违法用途,否则后果自负0x01 简介VMware vCenter ...
Weblogic反序列化漏洞分析(CVE-2021-2135)
Smi1e@卫兵实验室漏洞复现证明截图影响范围Oracle Weblogic Server 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0漏洞分析该漏洞依...
分享一次面试靶场笔记
1某面试靶场writeup拿到站之后访问发现是一个phpinfo页面,大致看了一下内容,然后扫描目录,进入到bbs目录下,发现是用discuz3.4框架搭建的2思路第一时间想到的就是利用网上已知的一些...
数据库安全之MongoDB渗透
本篇文章是MongoDB数据库信息泄露漏洞复现,记录了实际中常见的MongoDB数据库未授权访问漏洞并如何使用,主要分为七个部分:MongoDB简介、MongoDB安装、MongoDB基本操作、Mon...
CNVD漏洞周报2021年第26期
2021年6月28日-2021年7月04日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞608个,其中高危漏洞107...
【漏洞验证】我同情假脱机:检测 PrintNightmare CVE-2021-34527
点击上方蓝字“Ots安全”一起玩耍6 月 21 日星期一,Microsoft更新了先前报告的漏洞 ( CVE-2021-1675 ),将其严重性从“低”提高到“严重”,并将其对远程代码执行的影响提高。...
【漏洞预警】Windows Print Spooler 远程代码执行漏洞
点击上方蓝字“Ots安全”一起玩耍执行摘要Microsoft 已发现并调查影响 Windows Print Spooler 的远程代码执行漏洞,并已将 CVE-2021-34527 分配给此漏洞。这是...
【安全风险通告】VMware Carbon Black App Control身份验证绕过漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到VMware官方发布安全更新,修复了VMware Carbon Black App Contr...
Acunetix Web Vulnerability Scanner build 14.3.210628104
Acunetix Web Vulnerability Scanner build 14.3.210628104 Acunetix 有一个简单的网络界面,专注于易用性,因此您只需点击五次即...
漏洞风险提示 | CVE-2021-1675 - Windows Print Spooler 远程命令执行漏洞
长亭漏洞风险提示 CVE-2021-1675 Windows Print Spoo...
1203