漏洞名称:禅道项目管理系统远程命令执行漏洞组件名称:禅道项目管理系统影响范围:17.4 ≤ Zentao(禅道) ≤ 18.0.beta1(开源版)3.4 ≤ Zentao(禅道) ≤ 4.0.bet...
【漏洞通告】深信服安全蓝军灯火实验室向微软提交并协助修复了12个漏洞
近日,深信服安全蓝军灯火实验室向微软提交并协助修复了12个漏洞,其中CVE-2021-1649,CVE-2021-1650等11个漏洞可能导致攻击者在受害者主机上以高权限用户身份执行任意代码,CVE-...
【更新】Weblogic远程代码执行漏洞CVE-2020-2551
CVE-2020-2551远程代码执行漏洞是Oracle官方2020年1月关键补丁更新的重要漏洞。该漏洞可以绕过Oracle官方在2019年10月份发布的安全补丁,攻击者可以通过IIOP协议远程访问W...
【漏洞通告】ThinkPHP远程代码执行漏洞
漏洞名称:ThinkPHP远程代码执行漏洞组件名称:ThinkPHP影响范围:6.0.1 < ThinkPHP ≤ 6.0.135.0.0 < ThinkPHP ≤ 5.0.125.1.0...
新年干货 | 域渗透技巧总结【文末福利】
文末附抽奖我们经常会在各种新闻中看到关于网络安全的报道:企业的网络安全形同虚设,大大小小的企业被勒索软件勒索,无数居民的个人隐私惨遭泄露。2017年,Wannacry勒索病毒席卷全球,100多个国家和...
【漏洞通告】JSON5 Prototype混淆漏洞 CVE-2022-46175
漏洞名称:JSON5 Prototype混淆漏洞组件名称:JSON5影响范围:JSON5 < 2.2.2漏洞类型:类型混淆利用条件:1、用户认证:不需要用户认证2、前置条件:未知3、触发方式:远...
【漏洞通告】Apache Archiva多个漏洞通告
漏洞名称:Apache Archiva多个漏洞组件名称:Apache Archiva安全公告链接:1.https://lists.apache.org/thread/x01pnn0jjsw512csc...
暗处的隐秘者,DeimosC2大揭秘
工具名称:DeimosC2威胁类型:黑客工具简单描述:DeimosC2 是一款后渗透框架,该框架拥有远控、上传下载指定文件、获取主机密码等功能,且具有稳定、易用、支撑性强等特点。该工具曾被利用传播勒索...
【漏洞通告】XStream拒绝服务漏洞 CVE-2022-41966
漏洞名称:XStream 拒绝服务漏洞组件名称:XStream影响范围:XStream ≤ 1.4.19漏洞类型:拒绝服务利用条件:1、用户认证:不需要权限认证2、前置条件:默认条件3、触发方式:远程...
已知漏洞补丁绕过或成新型攻击趋势?《2022年APT攻击洞察报告》出炉!
2022年,受多种因素影响,网络黑产和APT攻击大行其道,技术界限也正日渐模糊。APT组织在攻击技巧方面的创新性受到红队安全研究社区的影响痕迹明显,同时非常擅长将最新技术、最新工具应用在其攻击行动上。...
域渗透实战(文末福利)
我们经常会在各种新闻中看到关于网络安全的报道:企业的网络安全形同虚设,大大小小的企业被勒索软件勒索,无数居民的个人隐私惨遭泄露。2017年,Wannacry勒索病毒席卷全球,100多个国家和地区的数百...
【漏洞通告】Linux Kernel ksmbd UAF 远程代码执行漏洞
漏洞名称:Linux Kernel ksmbd UAF 远程代码执行漏洞组件名称:Linux Kernel影响范围:5.15 ≤ Linux Kernel < 5.15.615.1...
24