漏洞概述rConfig是一款开源的网络设备配置管理实用工具,在rConfig的帮助下,网络工程师可以快速、频繁地管理网络设备的快照。但是研究人员近期在rConfig中发现了两个未经身份验证的远程RCE...
安全文章
安全文章
安全工具
国庆/中秋双节福利 – 最新版本Acunetix Premium v13.0.200911154和谐补丁
国庆/中秋双节福利 - 最新版本Acunetix Premium v13.0.200911154和谐补丁和谐补丁下载地址:https://pan.teambition.com/share/97664b...
安全漏洞
漏洞公告 | Lua v5.4.0及之前版本lsys_load()栈溢出漏洞
Lua v5.4.0及之前版本lsys_load()函数加载动态链接库时没有正确处理文件名的长度,造成栈溢出漏洞,可造成拒绝服务问题。- 01 -漏洞描述Lua是一种轻量小巧的脚本语言,用标准C语言编...
![通达OA v11.7后台SQL注入到RCE[0day]](http://cn-sec.com/wp-content/uploads/2020/09/0-1599701319-280x210.jpeg)
安全文章
通达OA v11.7后台SQL注入到RCE[0day]
Author: AdminTony1.测试环境测试版本:通达OA v11.7版本限制条件:需要账号登录2.代码审计发现注入注入出现在general/hr/manage/query/delete_cas...
安全文章
OpenRASP学习笔记
1.引言最近看了看OpenRASP(JAVA版),而网上关于OpenRASP已有一些文章,但纸上得来终觉浅,自己阅读一番再另外写篇文章,也还行,算是总结算是笔记。如文中有错误,还望同学们指...
安全工具
Test-Create-tools-v1
Test-Create-tools-v1一款创建各类攻击机的脚本工具代码写了一点写的比较烂了,首先注册vultr平台账户信息网址:https://www.vultr.com/ 打开https...
逆向工程
强网杯部分pwn题writeup
0x01 babymessage0x01 考点栈溢出,RBP覆盖通过改变rbp 来改变上级程序的局部变量0x02 漏洞点__int64 __fastcall leave_message(u...
安全文章
漏洞复现 CNVD-2020-46552
漏洞编号: CNVD-2020-46552漏洞名称: 深信服 EDR 远程命令执行漏洞(RCE)漏洞评级: 高危影响范围: v3.2.16, v3.2.17, v3.2.19漏洞描述:深信服终端检测响...
安全文章
通达OA多个安全漏洞通告
0x00 漏洞概述 近日,通达OA被爆出多个安全漏洞,其中包括通达OA V11.6版本中的文件删除漏洞,...
安全漏洞
漏洞告警-深信服EDR远程命令执行漏洞
漏洞预警深信服EDR远程命令执行漏洞2020年8月18日,阿里云应急响应中心监测到深信服终端检测响应平台(EDR)远程命令执行漏洞。攻击者利用该漏洞可远程执行系统命令,获得目标服务器的权限,风险较高。...
安全漏洞
【漏洞预警】深信服EDR远程命令执行漏洞
2020年8月18日,阿里云应急响应中心监测到深信服终端检测响应平台(EDR)远程命令执行漏洞。攻击者利用该漏洞可远程执行系统命令,获得目标服务器的权限,风险较高。漏洞描述深信服终端检测响应平台是深信...
安全漏洞
通达OA V11.X版本RCE漏洞
具体是V11的哪个版本,自己去网上下载包测试从网上下载后虚拟机搭建完成执行漏洞利用利用成功警告:该EXP会删除OA所需要的php文件来绕过验证,因此攻击不是无损的,在使用该漏洞时慎重慎重!!
