点击上方↑↑↑“燕云实验室”关注我们“燕云实验室”是河北千诚电子科技有限公司成立的网络安全攻防技术研究实验室。主要研究方向为渗透测试、代码审计、逆向分析、漏洞研究、CTF对抗、威胁情报、应急响应等。J...
通达oa远程命令执行
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!突破背景通达OA(Office ...
【漏洞通告】IBM WebSphere Application Server远程代码执行漏洞(CVE-2023-23477)
通告编号:NS-2023-00062023-02-08TAG:IBM、WebSphere、CVE-2023-23477漏洞危害:攻击者利用此漏洞,可实现远程代码执行。版本:1.01漏洞概述近日,绿盟科...
漏洞风险提示 | Apache Kafka Connect 远程代码执行漏洞(CVE-2023-25194)
长亭漏洞风险提示 Apache Kafka Connect 远程代码执行漏洞(CV...
12月API漏洞及相关资讯一览
为了让大家的API更加安全致力于守护数字世界每一次网络调用小阑公司 PortalLab实验室的同事们给大家整理了12月份的一些API安全漏洞报告和资讯希望大家查漏补缺及时修复自己API可能出现的漏洞N...
【漏洞通告】XStream拒绝服务漏洞 CVE-2022-41966
漏洞名称:XStream 拒绝服务漏洞组件名称:XStream影响范围:XStream ≤ 1.4.19漏洞类型:拒绝服务利用条件:1、用户认证:不需要权限认证2、前置条件:默认条件3、触发方式:远程...
【漏洞更新】Linux Kernel ksmbd 12月多个安全漏洞
0x00 漏洞概述Linux Kernel 是开源操作系统 Linux 所使用的内核。KSMBD 是一个 linux Kernel 服务器,它在内核空间中实现 SMB3 协议,用于通过网络共享文件。近...
全量安全资产管理-进阶实践|安全村
一、前言感谢依然还在的你,90余天未更新,关注量未降反增。努力多分享能一起成长的内容,不负大家的关注。比❤️。每一个做安全资产管理的同学们,都一个终极梦想,那就是掌握所有信息资产。为什么要掌握所有的安...
Apache flink任意jar包上传导致RCE实战
写在前面 Flink出现的概率不是很高,目前打红队就两个项目遇到过,可以RCE简单打个卡。目录0x01 漏洞成因0x02 影响范围0x03 发现...
【极思】全量安全资产管理-进阶实践
一、前言感谢依然还在的你,90余天未更新,关注量未降反增。努力多分享能一起成长的内容,不负大家的关注。比❤️。每一个做安全资产管理的同学们,都一个终极梦想,那就是掌握所有信息资产。为什么要掌握所有的安...
【漏洞通告】Apache Airlfow Pig Provider命令注入漏洞(CVE-2022-40189)
0x00 漏洞概述CVE IDCVE-2022-40189发现时间2022-11-22类 型命令注入等 ...
hadoop RCE漏洞CVE-2021-25642
写在前面 遇到过好几次,复盘的时候才知道Hadoop有RCE。从vulhub上拉了docker环境,简单复现一下。慢慢RCE漏洞也收集的比较多了,后面重点开始偏向内网域知识,...