关注我们带你读懂网络安全5G架构的网络切片与虚拟化网络功能存在安全漏洞,恶意攻击者可能借此跨越移动运营商5G网络上的各个不同网络切片,发动数据访问与拒绝服务攻击。移动安全公司AdaptiveMobil...
GitLab任意文件读取漏洞风险通告,腾讯主机安全支持检测
GitLab官方发布了任意文件读取的风险通告。漏洞等级:严重。攻击者可以导入特定文件来读取服务器上的任意文件。1漏洞描述2021年3月31日,GitLab官方发布了任意文件读取的风险通告。漏洞等级:严...
Apache Solr JMX服务远程代码执行漏洞复现
0X01漏洞介绍该漏洞源于默认配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS配置选项存在安全风险。ApacheSolr的8.1.1和8.2.0版本自带配置文件solr.i...
CNVD漏洞周报2021年第27期
2021年7月05日-2021年7月11日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞541个,其中高危漏洞129...
如何攻击Java Web应用
越来越多的企业采用Java语言构建企业Web应用程序,基于Java主流的框架和技术及可能存在的风险,成为被关注的重点。本文从黑盒渗透的角度,总结下Java Web应用所知道的一些可能被利用的入侵点。1...
YApi授权Mock 远程代码执行漏洞复现
编者注广诚市保卫者最近这个漏洞被炒作的火热,各种公众号在发,所以我们也免不了俗套。 YApi有个特点就是大多数环境均为docker下。01漏洞描述 &...
蓝海卓越计费管理系统存在后台RCE漏洞
1、描述蓝海卓越计费管理系统公网已经爆出两个漏洞,任意文件读取和远程命令执行,本次为后台RCE漏洞。2、影响范围蓝海卓越计费管理系统3、FOFAapp="蓝海卓越计费管理系统"漏洞复现漏洞存在点很简单...
严重漏洞可导致 Juniper 设备遭劫持或破坏
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码安全卫士网络和网络安全解决方案提供商 Juniper Networks 最近修复了一个严重漏洞,可导致攻击者远程劫持或破坏受影响设备。该...
变量覆盖漏洞
先看一段代码:<?php$a='aaa';$aaa='xxx';echo $$a; //$$a=$($a)=$(aaa)='xxx'?>最后回显的是xxx,讲实话,我第一次明白了这个原理后...
未授权访问漏洞总结
作者:karlbrain 文章来源:FreeBuf.COM未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问...
YAPI Mock远程代码执行漏洞
目录 前言 漏洞原理 影响版本 &nbs...
【超详细 | 附回显PoC】Yapi 接口管理平台RCE漏洞复现
0x01 前言 YApi接口管理平台远程代码执行0day漏洞,攻击者可通过平台注册用户添加接口,设置mock脚本从而执行任意代码。鉴于该漏洞目前处于0day漏洞利用...
1203