漏洞名称 : GitLab 任意文件读取 CVE-2021-22201组件名称 : GitLab影响范围 : 13.9.0 ≤ ...
Metasploit溢出phpMyAdmin漏洞
利用phpMyAdmin漏洞上传木马程序,获得webshell。 CGI脚本没有正确处理请求参数,导致源代码泄露,允许远程攻击者在请求参数中插入执行命令。...
新型勒索病毒“坏兔子(Bad Rabbit)”应急响应通报及应对建议
事件背景俄罗斯、乌克兰等国近日遭到新一轮勒索病毒攻击。乌克兰敖德萨国际机场、首都基辅的地铁支付系统及俄罗斯三家媒体相继中招,德国、土耳其等国随后也发现此病毒。另外,据国家网络与信息安全信息通报中心消息...
Intel CPU漏洞研究,为你深入详解三个史诗级的芯片漏洞
安全问题的焦点是随着时代变化而变化的。 二十世纪末二十一世纪初的主流安全问题是栈溢出漏洞,之后在各种新的安全机制的绞杀下,栈溢出已经没有了生存之地。但随之而来的是更加隐蔽、威力更大的通用内存...
【安全风险通告】CVE-2021-28474 Microsoft SharePoint远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到CVE-2021-28474 Microsoft SharePoint 远程代码执行漏洞细节及...
Homebrew cask 恶意软件包投毒威胁通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2021-042201报告来源:360CERT报告作者:360CERT更新日期:2021-04-221 事件简述2021年04月22日,360CE...
PDF Certification存在漏洞,影响24款PDF软件
研究人员在PDF规范中发现了2个安全漏洞,攻击者利用该漏洞可以修改PDF文件的内容而不被PDF软件和用户发现,漏洞影响超过24款PDF软件。PDF规范中定义了2种类型的数字签名:批准签名(Approv...
浪潮ClusterEngineV4.0 sysShell 远程命令执行漏洞
欢迎关注公众号:进德修业行道。一名普通的白帽子,维护着一个既讲技术又有温度的原创号,一如既往地学习和分享,希望大家在紧张而忙碌的生活中可以在这里安静的学习,前行的道路上感谢有您的关注与支持。漏洞描述浪...
【漏洞预警】泛微e-cology OA 数据库配置信息泄漏漏洞
2019年10月24日,飓风安全应急响应中心监测到泛微e-cology OA数据库配置信息泄露漏洞。攻击者通过构造特定的请求,成功利用该漏洞可直接获取数据库配置信息。漏洞描述泛微e-cology OA...
紧急:飞塔系统存在SSH后门 影响版本 4.0 – 5.0.7!!
通过过Zoomeye搜索发现存在 64567台主机,挑选一台进行测试测试代码:#!/usr/bin/env python# SSH Backdoor for FortiGate OS Version ...
Linux曝出Sudo提权漏洞 受限用户亦可运行root命令
据悉,Sudo 特指“超级用户”。作为一个系统命令,其允许用户以特殊权限来运行程序或命令,而无需切换使用环境(通常以 root 用户身份运行命令)。默认情况下,在大多数 Linux 发行版中(如屏幕快...
【通告更新】奇安信CERT已验证,利用条件较高,产品已支持防护Apache Druid 远程代码执行漏洞安全风险通告第二次更新
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到Apache Druid官方发布安全更新,修复了 CVE-2021-26919 Apache ...
1623