点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述rsyslog是一个快速处理收集系统日志的开源程序,提供了高性能、安全功能和模块化设计。当使用八位字节计数的帧时,用于 TCP 系统日志接收...
漏洞复现 | Zyxel USG FLEX远程命令执行漏洞(CVE-2022-30525)
前言Rapid7 发现并报告了一个漏洞,该漏洞影响支持零接触配置 (ZTP) 的 Zyxel 防火墙,其中包括 ATP 系列、VPN 系列和USG FLEX 系列(包括 USG20-VPN 和 USG...
【漏洞通告】Active Directory Domain Services权限提升漏洞(CVE-2022-26923)
0x00 漏洞概述CVE IDCVE-2022-26923发现时间2022-05-11类 型权限提升等 ...
【高危安全通告】OpenSSL存在远程代码执行漏洞和拒绝服务漏洞
↑ 点击上方 关注我们近日,安全狗应急响应中心监测到,OpenSSL官方发布安全公告,漏洞编号为CVE-2022-1292、CVE-2022-1473。攻击者可远程利用这两个漏洞造成代码执行...
OpenSSL多个安全漏洞安全通告
近日,沈阳网络安全协会信息通报机制合作单位新华三集团(H3C)提醒,OpenSSL官方发布安全更新公告,其中包含两个中危漏洞(CVE-2022-1292、CVE-2022-1343)。新华三攻防实验室...
MyBB RCE(CVE-2022-24734)
点击蓝字·关注我们全文 692 字,预计阅读时间 2 分钟前言MyBB是一款开源的论坛软件,使用PHP编写,目前在Github有800+的Star。MyBB中存在RCE漏洞,目前P...
【漏洞预警】IBM Guardium Data Encryption跨站脚本漏洞(CVE-2021-39024)
01漏洞描述 IBM Security Guardium Data Encryption是美国IBM公司的一个应用软件,提供一套模块化的加密、标记化和密钥管理解决方案,使组织能够...
开源的IT监控软件Icinga web 中存在两个漏洞,可被用于攻陷服务器
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Icinga 是一款具有 web接口的开源IT监控系统。研究员从中发现了两个漏洞(CVE-2022-24716和CVE-2022-2471...
F5 BIG-IP-RCE (CVE-2022-1388)
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
【漏洞预警】Vim资源管理错误漏洞(CNVD-2022-36993)
01漏洞描述 Vim是一个类似于Vi的著名的功能强大、高度可定制的文本编辑器,在Vi的基础上改进和增加了很多特性。VIM是自由软件。代码补全、编译及错误跳转等方便编程的功能特别丰...
【漏洞预警】WUZHI CMS SQL注入漏洞(CVE-2022-27431)
01漏洞描述北京五指互联科技有限公司具有一支开拓进取,尊重科学,懂技术会管理,善于开拓市场,诚实守信,以客户要求为己任,充分发扬团队精神的员工队伍。自成立以来北京五指互联科技有限公司不断钻...
CVE-2022-29266 Apache Apisix jwt-auth插件密钥泄漏
漏洞描述在2.13.1版本之前的APache APISIX中,攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lu...
1621