本文 5872字 阅读约需16分钟近年来,针对软件供应链的安全攻击事件一直呈快速增长态势,造成的危害越来越严重,防范软件供应链安全风险,已经迫在眉睫;开源软件漏洞频现...
08月02日67 views评论安全
漏洞
开源漏洞长期普遍存在,软件供应链挑战我国关基设施安全
08月02日67 views评论安全
漏洞
08月02日67 views评论安全
漏洞
记一次渗透测试之JMXInvokerServlet反序列化漏洞
0x00 前言 今天扫到了一个jboss的站十分奇怪,存在jmx-console和JMXInvokerServlet漏洞 但是通过war远程部署的方法访问jsp小马的时候页面报错5...
08月02日78 views评论序列化
漏洞
如何确认Google用户的具体电子邮件地址(已提交Google漏洞奖励计划)
点击上方蓝字可以订阅哦近期我向Google报告了一个安全问题,这个漏洞将允许攻击者确认某Web页面的访问者是否登录了任意一个Google服务的账号(包括GSuite账号在内)。根据我的测试结果,攻击者...
08月02日106 views评论漏洞
用户
漏洞预警 | Discuz ML! V3.X 代码注入漏洞
漏洞描述Discuz ML! V3.X存在代码注入漏洞,攻击者通过精心构建的请求报文可以直接执行恶意的PHP代码,进一步可获取整个网站的服务器权限。漏洞影响版本:Discuz!ML v.3.4 、Di...
08月02日103 views评论discuz
漏洞
最新版wordpress任意文件删除漏洞复现
点击t00ls关注,每天叫醒你的不是闹钟,而是姿势0x01 前言在推特上看到了一篇paper,wp很久没看到洞了,这个漏洞七个月之前就上报了可以直接利用删除图片那个功能删除网站配置文件,导致网站只能重...
08月02日124 views评论最新版
漏洞
思科Smart Install远程代码执行漏洞应急响应及应对建议
点击上方蓝字“赛博星人”,关注我们漏洞背景近日,互联网爆发了针对思科网络设备攻击行为,黑客主要利用自动化工具对全球面对互联网的思科设备Smart Install漏洞...
08月02日174 views评论install
漏洞
【第11周】编写Spring Cloud Config Server路径穿越漏洞全面检测脚本
Spring Cloud Config Server路径穿越漏洞(CVE-2019-3799)的分析文章已经很多了,这里我不在画蛇填足。在分析该漏洞之后,发现了一些小细节,感觉对该漏洞检测还是挺有帮助...
08月02日95 views评论server
漏洞
Struts2 Freemarker tags 远程代码执行漏洞(S2-053)复现
一.先搭建好测试环境先下载好XAMPP环境(tomcat8 jdk8 ) 二.下载有漏洞的war包,下载地址:http://oe58q5lw3.bkt.clouddn...
08月02日282 views评论代码执行
漏洞
漏洞预警|Samba远程代码执行漏洞,影响7年前版本
Samba是Linux和UNIX系统的SMB协议服务软件,可以实现与其他操作系统(如:微软Windows操作系统)进行文件系统、打印机和其他资源的共享。此次漏洞最早影响到7年前的版本,黑客可以利用漏洞...
08月02日52 views评论代码执行
漏洞
(CVE-2020-13151)Aerospike 数据库主机命令执行漏洞
零组安全团队01漏洞简介攻击者借助特制的UDF利用该漏洞以当前用户权限在该集群的所有节点上执行任意的操作系统命令。02漏洞影响Aerospike 社区版 <5.1.0.303复现过程首先导入CV...
08月02日134 views评论cve
漏洞
DedeCMS-V5.7 前台鸡肋&后台getshell漏洞
0x01 吹牛逼官方下载最新安装包http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-UTF8-SP2.tar.gz织梦5.7会员中心...
08月02日1,160 views评论getshell
漏洞
浅谈建设甲方安全响应中心
首先要申明一点,本文不讲述运营观念,也不会评判src的运营如何。毕竟目前大都一样方法拉新和维稳。要明确的是src其实是叫Security Response Center,正确的名字应该叫安全响应中心而...
08月02日161 views评论src
漏洞
1016