0x00 漏洞概述CVE IDCVE-2021-36798时 间2021-08-04类 &nbs...
CVE-2021-21224 - Chrome v8 issue 1195777分析
更多全球网络安全资讯尽在邑安全第一部分:写在前面: 环境: Ubuntu 18.04 turbofan 图表都是在 release的v8下产生的命令./d8 poc.js...
CVE-2021-22909:深入分析EdgeRouter路由器中的远程代码执行漏洞
点击上方蓝字关注我们概述EdgeRouter是美国优比快(Ubiquiti Networks)科技公司推出的一个路由器。2月优比快公司为Ubiquiti EdgeRouter发布了新的固件更新,以修复...
CVE-2021-29447:WordPress XXE漏洞详情及利用方式
点击上方蓝字关注我们概述研究人员在WordPress中新发现了一个的XXE漏洞(CVE-2021-29447),远程攻击者可以利用该漏洞访问任意内部文件,并实现服务器端请求伪造(SSRF)。该漏洞影响...
CVE-2021-1675 Windows Spooler Service RCE复现
复现漏洞利用的Windows版本是Windows Server 2019 Version 1809,使用了 https://github.com/cube0x0/CVE-2021-1675 项目的py...
CNVD-2021-30167:用友NC BeanShell RCE复现
上方蓝色字体关注我们,一起学安全!作者:蚂蚁@Timeline Sec本文字数:361阅读时长:2~3min声明:请勿用作违法用途,否则后果自负0x01 简介用友NC是面向集团企业的管理软件,其在同类...
2021 CVVD首届车联网漏洞挖掘赛线下赛Write-Up
附件下载https://awwwj.lanzoui.com/iqyGdpj6rmj先从第一个题目开始吧反汇编得到base64密文.将“RmxhZ3tHaUZUX0NWVkR9”base64解密得到fl...
2021数据安全“护脸”样板工程|东华反统方系统保障某三甲医院核心业务数据安全
背景“统方”是医院对医生用药信息量的统计行为。所谓商业目的“统方”是指医院中个人或单位为医药营销人员提供医生或部门一定时期内临床用药量信息,供其发放药品回扣的行为。作为医药回扣利益链条中的重要环节,非...
Linux本地提权漏洞CVE-2021-3493
漏洞描述OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的...
【技术分享】vCenter Server CVE-2021-21985 RCE分析
漏洞描述VMware官方发布了VMware vCenter Server远程代码执行漏洞的风险通告,该漏洞是由360 Noah Lab的安全研究员Ricter Z发现的。VMware vC...
RSAC 2021观察:一些值得警惕的攻击趋势
一年一度的RSAC落下帷幕,今年的RSAC的主题为“Resilience”,意即恢复力或弹性。该主题很好地说明了在当前严峻的网络安全形势之下,用户的应对策略和方向,以及用户网络和系统应当确保的一项必要...
看雪·深信服 2021 KCTF 春季赛 | 第十题设计思路及解析
跟随武林少侠“飞停”,一路闯荡江湖,终于来到终点。在这场终局之战中,有近1700人围观,历时3天,只有一支战队——金左手,挑战成功!究竟是什么样的赛题难倒了大家呢?出题团队简介简介:大龙猫超大只,兔斯...
6