JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)JetBrains TeamCity是一款著名的持续集成与持续部署(CI/CD)工具,广泛应用于软件开发过程中自动...
【EXP公开】JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)安全风险通告
(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 01 漏洞详情>>>> 影响组件 JetBrains TeamCity是一款由JetBr...
【0day漏洞】Internet快捷方式文件安全特性绕过漏洞(CVE-2024-21412)安全风险通告
01漏洞详情>>>> 影响组件 Internet 快捷方式对象用于创建 Internet 网站的桌面快捷方式。与文件系统中项的快捷方式一样,Internet 快捷方式采用桌面图...
【已复现】Microsoft Outlook 远程代码执行漏洞(CVE-2024-21413)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Microsoft Outlook 远程代码执行漏洞漏洞编号QVD-2024-6258, CVE-2024-21413公开时间2024-02...
WINRAR RCE 漏洞聚焦:APT29 - 0day策略
介绍2023 年 9 月初,与俄罗斯对外情报局 (SVR) 有联系的组织 APT29 对阿塞拜疆、罗马尼亚、意大利和希腊等多个国家的大使馆发动了网络攻击。为了获得初始访问权限,该组织利用了 WinRA...
【已复现】致远 OA XML 外部实体注入漏洞安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称致远OA XML 外部实体注入漏洞漏洞编号QVD-2023-30027公开时间2023-08-10影响对象数量级万级奇安信评级高危CVSS ...
BypassLoad通过远程加载AES + XOR异或加密shellcode的免杀加载器,无过多技术细节
01工具介绍 02使用指南 将shellcode写入shellcode.txt然后运行Encrypt.exe进行加密编码 将Encrypt.exe加密编码后的数据上传至服务器 将远程访问...
【漏洞预警】Apple WebKit 代码执行漏洞CVE-2023-42917
漏洞详情:WebKit 中存在代码执行漏洞,未经身份验证的远程攻击者诱导受害者访问特制的网站,成功利用该漏洞可以在目标系统上执行代码。厂商:Apple影响产品:iOSiPadOSmacOS Sonom...
【已复现】NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞安全风险通告第二次更新
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞漏洞编号QVD-2023-24045、CVE-202...
【已复现】Apache ActiveMQ 远程代码执行漏洞(QVD-2023-30790)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apache ActiveMQ 远程代码执行漏洞漏洞编号QVD-2023-30790、CNVD-2023-69477公开时间202...
【漏洞预警】JerryScript 代码执行漏洞CVE-2023-36109
漏洞描述: JerryScript 版本 3.0 中的缓冲区溢出漏洞允许远程攻击者通过 /jerry-core/ecma/base/ecma-helpers-string.c ...
【已复现】Windows 错误报告服务权限提升漏洞(CVE-2023-36874)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Windows 错误报告服务权限提升漏洞 漏洞编号 QVD-2023-19579、CVE-2023-36874 公开时间 2023-0...