iDocView是一个在线文档解析应用,旨在提供便捷的文件查看和编辑服务。2023年11月,iDocView官方发布新版本修复了一个远程命令执行漏洞,攻击者能够利用该漏洞获取服务器权限。漏洞描述&nb...
还是狠炸裂的!Chromium libxslt XXE漏洞(CVE-2023-435)
修订:编号为CVE-2023-4357。Chromium 是一个开源的网络浏览器项目,由 Google 主导开发。Chromium 常被用作其他浏览器项目的基础,例如Chrome、 Opera、Bra...
福利|CS渗透工具包!
CS渗透工具包 常用的CS渗透工具包! 下载地址: 链接:https://pan.baidu.com/s/1H68RPxOeZdjJNEUk-iWxPw?pwd=ezd4 ...
应急响应-网站入侵篡改指南_Webshell内存马查杀_漏洞排查_时间分析
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
长亭观点|先别急!Apache Solr漏洞情报补充
近期,长亭应急响应实验室接收到一份关于Apache Solr远程代码执行漏洞的报告。安全研究团队已迅速完成了对这个漏洞的详细分析和评估。在此补充一些关于这个漏洞的关键信息。漏洞描述 Desc...
在野利用|Apache ActiveMQ远程命令执行漏洞
ActiveMQ是一个开源的消息代理和集成模式服务器,它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目,用于实现消息中间件,帮助不同的应用...
RCE风险| 金山终端安全系统V9.0 SQL注入漏洞
金山终端安全系统是一款为企业提供终端防护的安全产品,针对恶意软件、病毒和外部攻击提供防范措施,帮助维护企业数据和网络。近期,长亭科技监测到猎鹰安全(原金山安全)官方发布了新版本修复了一处SQL注入漏洞...
应急响应之银狐病毒系列2
前一段时间写过一篇关于“银狐”病毒的警示,详情可看《近期“银狐”木马风靡一世,进来一起看看吧!》,这几天在某些重要政府单位,大型金融公司,银行单位等应急...
风险提示|curl/libcurl 缓冲区溢出漏洞(CVE-2023-38545)
curl 是一个命令行工具,用于通过各种网络协议获取或发送数据,如 HTTP、FTP 和 SMTP。常用于网络开发和测试。libcurl 是一个免费且易于使用的客户端URL传输库,支持多种协议,如 H...
我:卑微乙方在线挨叼,用时数时只为自证清白~!
---------------------------------------------------------------本文题干阅读时间推荐5min-----------------------...
应急响应之文件上传漏洞排查
前言在进行年度总结的时候,发现七一重保的时候还进行过一次应急响应,是一起关于非法上传事件的应急响应,在这里进行一下分析总结。处置1、查看基本情况在态势感知上可以看到,文件上传的详细情况,并且已经被攻击...
数据泄露风险|JumpServer堡垒机会话回放未授权访问漏洞(CVE-2023-42442)
辽宁省义务教育阶段学生作业管理“十要求JumpServer是一款开源的堡垒机解决方案,提供远程登录和运维审计功能,常用于企业网络安全和信息化管理中。近期,长亭科技监测到JumpServer官方发布新版...
39