漏洞公告近日,安恒应急响应中心监测到YApi平台存在高危漏洞,攻击者可利用该漏洞在目标服务器上执行任意代码,可导致服务器被攻击者控制。根据官方Github issue显示,多位用户反馈使用该平台后服务...
微软发布PrintNightmare漏洞补丁,但并未完全起到保护
微软7号发布了PrintNightmare的安全漏洞补丁,PrintNightmare漏洞的CVE编号为CVE-2021-1675和CVE-2021-34527。这是Windows打印假脱机程序中的一...
【技术分享】shiro550漏洞复现与研究
前言:就像雨总会停,雾总会散,同样地没有谁会一直失败。1漏洞描述1.shiro概述Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Shiro框架直观、...
YApi 高级 Mock 远程代码执行漏洞|NOSEC安全讯息平台
近日,网络上爆出 YApi 的远程代码执行 0day 漏洞 正被广泛利用。攻击者通过注册用户后,即可通过 Mock 功能远程执行任意代码。漏洞描述YAPI接口管理平台是国内某旅行网站的大前端技术中心开...
黑客利用F5 BIG-IP漏洞传播Linux挖矿病毒
安全分析与研究专注于全球恶意软件的分析与研究漏洞简介F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。近日,F5的安全公告更新了BIG-I...
Linux系统提权总结
几点前提已经拿到低权shell被入侵的机器上面有nc,python,perl等linux非常常见的工具有权限上传文件和下载文件内核漏洞提权提到脏牛,运维流下两行眼泪,我们留下两行鼻血。内核漏洞是我们几...
代码审计-熊海CMS任意文件下载 0day?
前言1枚很简单的洞,昨天有看到公众号写了这个cms的审计文章,但是没提这个洞,所以这里简单分享一下。目录源码扫描Fortify SCA漏洞分析静态分析(phpstorm)动态调试(phpstorm+x...
微软发布PrintNightmare漏洞补丁
点击蓝字关注我们日前,微软发布了PrintNightmare的安全漏洞补丁,攻击者凭借该漏洞可通过远程代码执行完全控制PC。PrintNightmare漏洞的CVE编号为CVE-2021-1675和C...
【漏洞通告】Apache Druid 文件读取漏洞 CVE-2021-26920
、漏洞名称 : Apache Druid 文件读取漏洞组件名称 : Apache Druid影响范围 : Apache Druid < 0.21...
Apache Tomcat AJP协议文件读取与包含漏洞
0x01.漏洞情况分析Tomcat是Apache软件基金会Jakarta 项目中的一个核心项目,作为目前比较流行的Web应用服务器,深受Java爱好者的喜爱,并得到了部分软件开发商的认可。Tomcat...
Facebook被爆新漏洞:可收集用户的电子邮件信息
更多全球网络安全资讯尽在邑安全本月早些时候,有人在黑客论坛上放出了一个拥有 5.3 亿 Facebook 用户个人信息的数据集。随后该公司承认存在本次数据泄漏,但表示不会通知在该漏洞中受到影响的用户。...
Apache Solr 任意文件读取漏洞 1Day
一:漏洞描述🐑Apache Solr 存在任意文件读取漏洞,攻击者可以在未授权的情况下获取目标服务器敏感文件二: 漏洞影响🐇Apache Solr <= 8.8.1三: ...
1203