赶紧点击上方话题进行订阅吧!报告编号:B6-2021-092201报告来源:360CERT报告作者:360CERT更新日期:2021-09-221 事件简述2021年09月22日,360CE...
Cisco HyperFlex HX命令注入漏洞 CVE-2021-1497/CVE-2021-1498
CVE-2021-1497:Cisco HyperFlex HX安装程序虚拟机命令注入漏洞 &...
Apache OFBiz远程代码执行漏洞(CVE-2021-29200/30128)
1. 通告信息近日,安识科技A-Team团队监测发现Apache OFBiz官方发布了漏洞风险公告,修复了两处漏洞。漏洞编号分别为CVE-2021-29200,CVE-2021-30128。...
验证CVE-2021-40444和应急处理办法
简单介绍本文研究了 CVE-2021-40444 的 PoC 和缓解措施,其中还观察到了零日攻击。本次使用RCE启动计算器的docx文档文件时,验证结果如下。在 Word 受保护的视图中打开时,计算器...
CVE-2020-0688 powershell版
专为没有python环境所用,需要ysoserial.exe 支持 123456789101112131415161718192021222324252627282930313233343536373...
Series of vulnerabilities in system_server and mediaserver
CVE-2015-3854 ANDROID-20918350 CVE-2015-3855 ANDROID-20917238 CVE-2015-3856 ANDROID-20917373 Since t...
ANDROIDID-24123723 (CVE-2015-6620) POC and writeup
github link at https://github.com/flankerhqd/CVE-2015-6620-POC CVE-2015-6620-POC-1 POC for one bug i...
CVE-2016-4697 buffer overrun in macos kernel driver
This is the writeup for CVE-2016-4697 which I reported and get credit from Apple at https://support....
CVE-2017-2416 GIF表情引发的远程代码执行
ImageIO 适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型 影响:处理恶意制作的图像可能会导致任意代码执行 说明:内存损坏问题已通...
Galaxy Leapfrogging盖乐世蛙跳: Pwning the Galaxy S8
在最近的一系列文章中,我会介绍这些年以来通过Pwn2Own和官方渠道所报告的在各种Android厂商设备中发现的各种CVE,包括通过fuzz和代码审计发现的各式各样的内存破坏漏洞和逻辑漏洞。第一篇文章...
CVE-2020-0787 Windows 全版本 本地提权
概述CVE-2020-0787 BITS任意文件移动漏洞从HTTP Web服务器和SMB文件共享下载文件或将文件上传到HTTP Web服务器和SMB文件共享。BITS将考虑传输成本以及网络使用情况,以...
对 Nginx DNS 解析程序漏洞(CVE-2021-23017)的应急响应
🍊 对 Nginx DNS 解析程序漏洞(CVE-2021-23017)的应急响应这是橘子杀手的第 35 篇文章题图摄于:杭州 · 法喜寺经常有小伙伴问我应急响应平时有哪些事情要做,今天我就分享一次新...
244