点击蓝字关注我哦前言 最近看到几个公众号发关于CVE-2021-22005的帖子,但是发现大家都是纸上谈...
【漏洞利用】GHSL-2020-227:服务器端模板注入导致 SCIMono 中未经身份验证的远程代码执行 - CVE-2021
点击上方蓝字“Ots安全”一起玩耍协调披露时间表2020-11-11:问题报告给 SAP 信任中心2021-09-02:该问题已在0.0.19 版本中修复2021-09-02:公共咨询概括在SCIMo...
【漏洞通告】Kaseya VSA 7月多个安全漏洞
0x00 漏洞概述Kaseya VSA是托管服务提供商 (MSP) 常用来管理客户网络的 RMM(远程监控和管理)软件。2021年7月11日,Kaseya发布VSA 9.5.7a (9.5.7.299...
【漏洞通告】SolarWinds Serv-U 远程代码执行0 day漏洞(CVE-2021-35211)
0x00 漏洞概述CVE IDCVE-2021-35211时 间2021-07-13类 型RC...
利用CVE-2020-9971绕过Microsoft Office的应用程序沙箱
在本文中,研究人员展示了他们如何利用已发布的 macOS/iOS 权限提升漏洞将 Word 文档武器化,解除应用程序沙箱限制并获得更高权限。CVE-2020-9971 是 macOS/iOS 中的一个...
施耐德电气的 Modicon PLC 中被曝严重漏洞,已有缓解措施
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士某些施耐德电气的 Modicon 可编程逻辑控制器 (PLCs) 中存在一个漏洞,可被用于绕过认证机制,使攻击者完全控制目标设备。该...
【漏洞资料参考】CVE-2021-31955与CVE-2021-31956
点击上方蓝字“Ots安全”一起玩耍*警告:传感器看到 CVE-2021-31955 Windows 内核信息披露 POC 背后的势头* 我们的传感器昨天吸收了这个漏洞,传感器命中计数活动(意味着网络安...
CVE-2021-35042Django SQL注入漏洞复现
漏洞描述 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 S...
Microsoft Windows Win32k 提权漏洞分析(CVE-2021-26900)
Avscx@卫兵实验室分析日期2021/05/25漏洞复现证明截图影响范围Windows Server, version 20H2 (Server Core Installation)Windows ...
10月深信服蓝军安全研究团队向微软提交并协助修复2个漏洞
近日,深信服安全蓝军安全研究团队向微软提交并协助修复了2个漏洞CVE-2021-40485,CVE-2021-36970,这两个漏洞都可能导致远程恶意代码执行。北京时间2021年10月13日,微软已经...
警惕!iOS与macOS设备仍然存在WebKit漏洞!
今年5月份,苹果webkit被爆出漏洞,随后苹果进行了紧急更新,修复了包括CVE-2021-30661、CVE-2021-30663、CVE-2021-30665与CVE-2021-30666在内的4...
CVE-2021-3560:Linux 权限提升漏洞警报
点击上方蓝字“Ots安全”一起玩耍上周,GitHub披露了一个易于利用的 Linux 漏洞的详细信息,该漏洞可用于将目标系统的用户权限提升为 root 权限。该漏洞被归类为高危,标记为CVE-2021...
244