聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队刚刚,OpenSSL 项目发布安全公告指出,OpenSSL 产品中存在两个漏洞(CVE-2021-3449和CVE-2021-3...
03月26日48 views评论cve
漏洞
速修复!OpenSSL 披露DoS 和证书验证高危漏洞,可导致服务器崩溃
03月26日48 views评论cve
漏洞
03月26日48 views评论cve
漏洞
Zimbra反序列化漏洞(CVE-2019-6980)利用测试
0x00 前言Zimbra反序列化漏洞(CVE-2019-6980)适用于8.7.x至8.8.11的Zimbra邮件服务器,是一个远程代码执行漏洞。考虑到距补丁公开日期已经超过两年,并且没有一个完整的...
03月26日131 views评论cve
漏洞
通达 OA 11.7 组合拳 RCE 利用分析
概述 最近两天看到通达 11.7 的利用蛮火的,遂进行一下利用链复现和漏洞分析,匆匆一下午简单分析了利用链和相关的漏洞点,如有错误请师傅们指正 大概看到两个利用的思路 1. 任意用户登陆 + 任意文件...
03月25日377 views通达 OA 11.7 组合拳 RCE 利用分析已关闭评论利用
漏洞
Spring 反序列化 RCE 漏洞分析
说在前面 原标题叫 《Spring framework 反序列化 RCE 漏洞分析》 奈何只能输入 26 个字符以下,故叫 《Spring 反序列化 RCE 漏洞分析》 相关分析漏洞是一个几年前的漏洞...
03月25日270 viewsSpring 反序列化 RCE 漏洞分析已关闭评论rce
漏洞
hw在即,你还不会看危险报文?
我收集了八种近期主流的漏洞攻击报文,来自多个威胁感知平台,小白可以看看 信息泄露类 这种情况是最常见的,也是最难以捕获的,因为它也许不用攻击数据就能轻易获取,尤其是报错或探针页面,配置不当可能泄露很多...
03月25日57 viewshw在即,你还不会看危险报文?已关闭评论攻击
漏洞
复现微软Exchange Proxylogon漏洞
原文信息 原文地址:https://www.praetorian.com/blog/reproducing-proxylogon-exploit/ by Anthony Weems and Dalla...
03月25日909 views复现微软Exchange Proxylogon漏洞已关闭评论exchange
漏洞
Laravel 8 反序列化分析
forward laravel的版本已经到了8;这里分析一个laravel8的反序列化漏洞,但是让我感到意外的是,这个漏洞竟然在低版本的laravel上依然可以存在,从根本来说这个漏洞是laravel...
03月25日59 viewsLaravel 8 反序列化分析已关闭评论序列化
漏洞
无线路由器中白盒和黑盒漏洞搜寻之间的战斗
译文声明 本文是翻译文章,文章原作者Vincent Lee,文章来源:https://www.thezdi.com 原文地址:https://www.thezdi.com/blog/2021/3/11...
03月25日90 views无线路由器中白盒和黑盒漏洞搜寻之间的战斗已关闭评论https
漏洞
CVE-2021-21972 RCE复现
漏洞简介 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控...
03月25日65 viewsCVE-2021-21972 RCE复现已关闭评论插件
漏洞
SonicWall SSL-VPN 远程命令执行
漏洞简介 由于 SonicWall SSL-VPN 历史版本(Sonic SMA < 8.0.0.4) 使用了受 Shellshock 漏洞影响的 bash 版本以及 HTTP CGI 可执行程...
03月25日110 viewsSonicWall SSL-VPN 远程命令执行已关闭评论漏洞
远程
TZ --内网渗透神器介绍
1.简介TZ是一个由golang开发跨全平台,集主机发现,漏洞扫描,漏洞利用为一体的内网渗透工具。配合cs插件生态,目标是为了做到内网渗透 all in one,以及常见漏洞检测利用的all in。1...
03月25日378 views评论ip
漏洞
SRC众测捡漏
在某众测厂商发现gitlab 作为多年搜索引擎练习生 需要百度一下怎么办了这里一般会出现两种问题注册进去 里面会有公开的代码项目(配置文件 阿里云ak……想想就美妙 这样肯定直接严重)cv...
03月25日59 views评论cve
漏洞
1203