https://github.com/sailay1996/cve-2020-1337-poc 本文始发于微信公众号(关注安全技术):CVE-2020-1337(Windows Print Spool...
译文 | 某场景使用 EFSRPC 在域控制器上任意写文件到域沦陷
开卷有益 · 不求甚解前言 2021 年 12 月 14 日,在Log4Shell混乱期间,微软发布了CVE-2021-43893,这是一个影响 Windows 加密文件系统 (EFS) 的...
BeanValidation RCE 漏洞复现分析
前言最近复现分析了CVE-2018-16621、CVE-2020-10204,以此文章做篇记录,主要是关于Nexus漏洞的一个调试分析,学习Bean Validation漏洞挖掘的思路和技巧。Bean...
Apple 修复了新的“零日”漏洞
Security Affairs 资讯网站披露,苹果公司已经成功修复一个新的 WebKit 零日漏洞,(追踪为CVE-2022-22620)。据悉,该漏洞可能已在野外被积极利用,会对iOS、iPadO...
【白帽故事】$10,000奖励:安卓平台Adobe Acrobat Reader RCE漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:今天的故事来自一位ID名为SUN...
【漏洞通告】Apache Cassandra远程代码执行漏洞(CVE-2021-44521)
0x00 漏洞概述CVE IDCVE-2021-44521时 间2022-02-14类 型RCE等 &n...
深入分析CVE-2021-43848漏洞
本文将为大家介绍Web服务器H2O的QUIC(HTTP/3)协议实现中的一个安全漏洞。我们之所以对这个漏洞感兴趣,因为它会以某种方式影响Fastly,攻击者可以利用该漏洞从节点的未初始化内存中窃取随机...
【Ladon】Draytek路由器密码审计、CVE-2020-8515命令注入漏洞利用
版本Ladon>=9.1.2模块DraytekPoc 检测指定IP或URL是否存在CVE-2020-8515漏洞DraytekPoc 无txt密码字典时,仅检测Drayt...
【风险通告】CISA 2022已知被利用的漏洞列表(七)
0x00 风险概述2022年2月10日,CISA将15个已知漏洞添加到被利用的安全漏洞目录中,这些漏洞涉及Microsoft、Apache、D-Link、Apple和Jenkins等厂商和项目。&nb...
CVE-2021-4034 pkexec 本地提权漏洞分析
CVE-2021-4034 pkexec 本地提权1.漏洞编号CVE-2021-40342.影响范围2021以前发行版3.漏洞详情此漏洞exp利用流程上来说,可以分为两个部分1.设置恶意环境变量2.通...
苹果修复已遭利用0day,影响 iPhone、iPad 和 Mac
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士苹果发布安全更新,修复了已被攻击者用于攻击iPhone、iPad 和 Mac 机器的一个新0day。该0day 的编号是 CVE-2022...
PHP Everywhere 插件中存在严重RCE,影响数千个 WordPress 站点
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士WordPress 插件 “PHP Everywhere” 中存在多个严重漏洞,可导致攻击者在受影响系统上执行任意代码。该插件用于全球3万...
244