1、漏洞描述Yii是一套基于组件、用于开发大型Web应用的高性能PHP框架。Yii2 2.0.38 之前的版本存在反序列化漏洞,程序在调用unserialize() 时,攻击者可通过构造特定的恶意请求...
XStream 反序列化漏洞复现(CVE-2020-26258/CVE-2020-26259)
漏洞描述XStream是一个常用的Java对象和XML相互转换的工具。近日,XStream官方发布了新版的XStream 1.4.15,并修复了两个CVE漏洞,分别是CVE-2020-26258和CV...
【实例剖析】马氏五连鞭EduSrc漏洞挖掘
网安教育培养网络安全人才技术交流、学习咨询1、前言最近是大事没有,小事不断,被调遣到客户单位做HW蓝方,没啥意思,整天盯着防护设备等待告警,正好一王者大佬最近在挖EduSrc,让帮着搞一搞,在50星荣...
[翻译]McAfee ePolicy Orchestrator中的漏洞
原文链接:https://swarm.ptsecurity.com/vulnerabilities-in-mcafee-epolicy-orchestrator/原文作者:Mikhail Klyuch...
ProxyLogon漏洞被用于门罗币挖矿
在微软发布影响Exchange服务器的ProxyLogon漏洞细节后,出现了大量利用该漏洞来攻击Exchange 服务器的漏洞利用,包括webshell和勒索软件。近日,SophosLabs研究人员发...
为了研究,可以在 Linux 内核中植入漏洞吗?
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士Linux 内核的开发和维护团队负责人之一 Greg Kroah-Hartman 颁发禁令,禁止美国明尼苏达大学向 Linux 内核...
与证书大学站的相爱相杀(漏洞已提交)
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬声明:本...
渗透测试思路总结
一、说明 《Metasploit渗透测试魔鬼训练营》等书已经对渗透测试的步骤流程划分得比较合理透彻了,但感觉在多次通读该类书藉之后仍觉得不得要领:要对一台给定的...
金山 V8 终端安全系统 pdf_maker.php 命令执行漏洞
一:漏洞描述🐑金山 V8 终端安全系统 pdf_maker.php 存在命令执行漏洞,由于没有过滤危险字符,导致构造特殊字符即可进行命令拼接执行任意命令二: 漏洞影响🐇金山 V8 终端安全...
weblogic cve漏洞捡漏指南
今天又是weblogic补丁日。这次补丁日中我成功捡漏一个cve漏洞。下面给大家分享一下怎么捡漏weblogic和怎么反馈给weblogic补丁。既然我们谈到挖weblogic。weblogic框架非...
Pulse Connect 远程代码执行漏洞
赶紧点击上方话题进行订阅吧!报告编号:B6-2021-042102报告来源:360CERT报告作者:360CERT更新日期:2021-04-211 漏洞简述2021年04月21日,360CE...
【漏洞通告】WebLogic多个严重漏洞通告
通告编号:NS-2021-00182021-04-21TAG:CVE-2021-2135、CVE-2021-2136、CVE-2021-2157、CVE-2021-2211漏洞等级:攻击者利用此类漏洞...
1203