谷歌Project Zero研究人员发现神秘黑客组织在2020的攻击活动中使用了11个0 day漏洞,其中攻击目标包括安卓、iOS 和Windows 用户。概述2020年10月,谷歌Project Z...
【漏洞更新】Apache OFBiz RMI反序列化任意代码执行漏洞
漏洞名称 : Apache OFBiz RMI反序列化任意代码执行漏洞组件名称 : Apache OFBiz威胁等级 : 高危影响范围 : Apache OFB...
路由器、摄像头遭到疯狂攻击?物联网的脆弱性不仅于此,最短沦陷时间只有一天
全文共1404字,阅读大约需要3分钟。摘要:截至2020年11月,NVD平台公布的物联网相关漏洞数量已达1541个,有望创历史新高。披露数量连年创新高的物联网漏洞,逐渐成为安全团队和攻击者博弈的新战场...
Apache OFBiz RMI反序列化漏洞 CVE-2021-26295
一:漏洞描述🐑OFBiz是基于Java的Web框架,包括实体引擎,服务引擎和基于小部件的UI。近日,Apache OFBiz官方发布安全更新。Apache OFBiz 存在RMI反序列化前台命令执行,...
【漏洞情报】Adobe ColdFusion远程代码执行漏洞通告
Adobe ColdFusion漏洞简介2021年03月22日,Adobe官方发布了有关ColdFusion的安全更新通告,漏洞编号为CVE-2021-21087,影响较为广泛。目前Adobe官方已公...
开源企业自动化软件 Apache OFBiz 出现严重的 RCE 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队上周五,Apache Software 基金会修复了 Apache OFBiz 中的一个高危漏洞,本可导致未认证攻击者远程控制这...
原创 | D-LINK任意文件读取漏洞(CVE-2021-27250)分析
作者 | 绿盟科技格物实验室 田泽夏一、前言近日D-Link发布公告[1]称旗下产品DAP-2020存在任意文件读取漏洞,CVE编号为CVE-2021-27250,目前已在硬件版本:A1,固...
CVE-2021-21087: Adobe ColdFusion远程代码执行漏洞通告
报告编号:B6-2021-032301报告来源:360CERT报告作者:360CERT更新日期:2021-03-230x01漏洞简述2021年03月23日,360CERT监测发现Adobe官方发布了A...
Weblogic CVE-2020-2551 IIOP反序列化漏洞复现
漏洞概述攻击者可以通过IIOP协议远程访问Weblogic Server服务器上的远程接口,传入恶意数据,从而获取服务器权限并在未授权情况下远程执行任意代码。IIOP协议以Java接口的形式对远程对象...
漏洞挖掘|一次“平淡”的漏洞挖掘.docx
本文由团队大佬miniboom记录编写,希望大家能有所收获~0x01 任意用户登录和提权管理员权限 首先打开页面是这样子的: &nb...
每日攻防资讯简报[Mar.22th]
0x00漏洞1.Google Chrome文件系统访问API的漏洞https://www.youtube.com/watch?v=l9swTtaRDNs 2.Intune功能可使任何分配了“...
【漏洞情报】Apache OFBiz 反序列化漏洞通告
Apache OFBiz漏洞简介2021年03月21日,Apache OFBiz披露了一个关于反序列化漏洞的通告, CVE号为CVE-2021-26295。目前Apache官方已公布相关漏洞解决措施,...
1203