1. 通告信息近日,安识科技A-Team团队监测到Cisco发布安全公告,修复了Cisco IP Phone 7800 和 8800 系列的 Cisco Discovery Protocol...
【漏洞报送】ThinkPHP开发框架存在命令执行漏洞
0x01 ThinkPHPThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。0x02 漏洞简介近期,监测到ThinkPHP开发框架存在命令执行漏洞0...
盘点 | 2022年漏洞事件
前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【技术】,申请加入网络安全行业技术交流群。2022年,网络安全漏洞形势空前严峻:高危漏洞数量延续增长趋...
网络安全小百科之游戏漏洞
原文始发于微信公众号(安世加):网络安全小百科之游戏漏洞
Google发布12月份的Android更新总计修复81个漏洞;印度安全公司CloudSEK称遭到另一家安全公司的攻击
每日头条1、Google发布12月份的Android更新总计修复81个漏洞 12月5日,Google发布了Android 12月份的安全更新...
【风险通告】Zerobot 僵尸网络利用多个IoT 漏洞进行传播
0x00 事件概述11 月,FortiGuard Labs发现一个用 Go 语言编写的僵尸网络Zerobot正在通过IoT 漏洞进行传播。0x01 风险详情Zerobot恶意软件的目的是将受感染的设备...
使用硬编码的密码漏洞
对于硬编码密码,Immunity公司威胁情报负责人曾表示,这项常见的开发者漏洞不仅广泛存在,而且在短时间内似乎也不太可能被彻底解决。早在2016年Fortinet防火墙发现硬编码后门,尽管该公司否认硬...
黑客利用Redis漏洞在服务器上部署新的Redigo恶意软件
一个以前未被记录的基于Go的恶意软件以Redis服务器为目标,目的是控制受感染的系统,并可能构建僵尸网络。据云安全公司Aqua称,这些攻击涉及利用今年早些时候披露的开源内存密钥值存储中的一个关键安全漏...
dedecms漏洞总结
前台任意用户密码修改漏洞成因漏洞代码分析漏洞复现前台文件上传漏洞漏洞分析漏洞复现DedeCMS任意用户登录漏洞原理代码分析漏洞复现Dedecms V5.7后台的两处getshell(CVE-2018-...
真实溯源笔记思路
## 0x00 第一次信息收集获取攻击IPIP反查定位(考虑是否为代理)IP资产探测(masscan+nmap)、在线端口探测等IP web的指纹识别等信息收集0x01 尝试获取getshell提权根...
红队域渗透重要漏洞总结
1.MS14-068kerberos认证,no PAC用户在向 Kerberos 密钥分发中心(KDC)申请TGT(由票据授权服务产生的身份凭证)时,可以伪造自己的 Kerberos 票据漏洞效果:将...
集成多个漏洞文库搭建教程
一个知识库,集成了Vulhub、Peiqi、EdgeSecurity、0sec、Wooyun等开源漏洞库,涵盖OA、CMS、开发框架、网络设备、开发语言、操作系统、Web应用、Web服务器、应用服务器...
1203