对某站点进行渗透测试 查看js发现是IBM-Lotus Notes 马上搜索该框架的漏洞 查看是否存在越权漏洞/names.nsf/...
安全文章
安全文章
安全闲碎
IBM眼中的安全之道:从成本投入到价值获取
安全牛评一直以来,网络安全建设都属于企业的成本性投入,其价值难以被充分展现。然而在疫情防控和经济发展的新常态下,“新基建”与ICT紧密相连,物联网、工业互联网和人工智能、混合多云一起成为数字经济、信息...
安全漏洞
【更新】IBM WebSphere Application Server XXE 漏洞CVE-2020-4643
漏洞名称:IBM WebSphere Application Server XXE 漏洞CVE-2020-4643威胁等级:高危影响范围:IBM WebSphere Application Serve...
安全文章
安恒信息安全运营中心威胁情报总结 DAY12
前言HVV网行动已经进行到了第12天,安恒信息安全运营中心接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载,仅供业内大咖进行参考。如有纰漏,欢迎指正。由于传播、利用此文所提供的信息而造成的任...
安全漏洞
漏洞报送-IBM Spectrum Protect Plus目录遍历与任意代码执行漏洞
漏洞报送IBM Spectrum Protect Plus目录遍历(CVE-2020-4711)与任意代码执行漏洞(CVE-2020-4703)漏洞概述IBM Spectrum Protect Plu...
安全漏洞
CVE-2020-4703 | Spectrum Protect Plus任意代码执行漏洞通告
0x00 漏洞概述产品名称CVE ID类 型漏洞等级远程利用影响范围IBM Spectrum Protect PlusCVE-2020-4703任意代码执行高危是10.1.0-10.1.6版本&nbs...
安全新闻
每日安全动态第19期(09.01 – 09.03)
每日安全动态安/全/分/析01ANALYSISCVE-2020-4693:IBM Spectrum Protect Operations Center中的代码注入漏洞由于导出之前对数据的不正确验证,I...
安全新闻
上周关注度较高的产品安全漏洞(20200824-20200830)
一、境外厂商产品漏洞1、IBM InfoSphere Information Server远程代码执行漏洞IBM InfoSphere Information Server是美国IBM公司的一套数据整...
安全新闻
6月18日每日安全热点 – Foodora出现数据泄露影响70万用户
漏洞 Vulnerability CVE-2020-2771, CVE-2020-2851, CVE-2020-2944 – Multiple vulnerabilities in Oracle So...
漏洞时代
IBM Security AppScan Standard OLE Automation Array Remote Code Execution
#!/usr/bin/python import BaseHTTPServer, socket ## # IBM Security AppScan Standard OLE Automation Ar...
漏洞时代
IBM AIX High Availability Cluster Multiprocessing (HACMP) Local Privilege Escalation 0day
少见的AIX的权限提升References: https://en.wikipedia.org/wiki/IBM_High_Availability_Cluster_Multipr...
颓废's Blog
IBM Informix 12.10 DB-Access 缓冲区溢出漏洞利用
IBM Informix DB-Access实用程序容易受到基于堆栈的缓冲区溢出的影响,这是由不正确的边界检查引起的,这可能允许攻击者执行任意代码。 通过在LOAD语句中提供过长的...
