漏洞概述 安全研究人员在对某财富500企业进行安全审计时,发现了一个影响VMware Cloud Director的代码注入安全漏洞。该漏洞CVE编号为CVE-2020-3956,CVSSV3评分为8...
运气好到顶不住的渗透测试
::: hljs-center 00x01 信息收集 ::: 拿到url后,二话不说进行信息收集,使用御剑扫一波路径再说,看看这个站有啥。 然后再扫一波端口,狠一点,直接1-10000扫。但是端口只有...
【漏洞分析】Django漏洞分析
Python建站?Django你要知道的事情……一、关于Django的简单介绍 Django是一个开放源代码的Web应用框架,由Python写成。采用了MVT的软件设计模式,即模型Model,视图Vi...
智能电视漏洞挖掘初探之寻找隐藏功能热键
上周去打汽车安全比赛了,电视漏洞挖掘系列断更了一周,这周咱们继续。在智能电视漏洞挖掘初探之 Getshell[1] 中总结了主流电视进入工程模式的方法,这些都是别人发现的。主要的来源应该是内...
Dell潜藏12年的驱动漏洞影响数百万计算机
近日,美国计算机巨头Dell 被爆出一个潜藏12年的驱动漏洞,CVE编号CVE-2021-21551,漏洞可能引发系统权限提升,预计超过数亿Dell 台式机和笔记本电脑受到该漏洞的的影响。CVE-20...
【实战篇】记一次蚁剑无文件连接phpstudy后门
点击上方“公众号” 可以订阅哦!Hello,这里是一名白帽的成长史~今天继续来分享一下HW期间的案例。在HW期间,发现某IP频繁发起扫描攻击。后续通过phpstudy后门进行反制,一起来看看吧~Par...
VoIPmonitor 远程命令执行漏洞 CVE-2021-30461
一:漏洞描述🐑VoIPmonitor是“具有在Linux上运行的SIP RTP和RTCP VoIP协议的具有商业前端的开源网络数据包嗅探器”。使用通过Web界面到达的用户提供的数据,允许未经身份验证的...
Apple多个最新在野0day漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2021-050801报告来源:360CERT报告作者:360CERT更新日期:2021-05-081 漏洞简述近期360安全大脑在全网范围内侦测...
高通芯片漏洞正在影响全球约30%移动手机
一个高危漏洞正在影响全球约30%使用Qualcomm Mobile Station Modem(移动站调制解调器(MSM))芯片的移动手机。移动站调制解调器是高通公司于1990年初设计的片上系统(系统...
CVE-2020-1206: SMBleed漏洞分析
概述 SMBGhost (CVE-2020-0796) 是SMBv3.1.1中的压缩函数中的一个安全漏洞,攻击者利用该漏洞可以实现本地权限提升,更多参见 https://blog.zecops.com...
CVE-2020-9484 Tomcat RCE漏洞分析
1、漏洞简述 当使用tomcat时,如果使用了tomcat提供的session持久化功能,如果存在文件上传功能,恶意请求者通过一个流程,将能发起一个恶意请求造成服务端远程命令执行。 2、条件 tomc...
XSS漏洞解析与挖掘
漏洞简介: 跨站脚本攻击又名XSS,全称为Cross Site Scripting,为了区别层叠样式表(CSS)所以简称XSS。XSS漏洞是指恶意攻击者向Web界面插入恶意的Script代码,当被攻击...
1016