零组安全团队点击蓝字关注我们 标题:(CVE-2019-0216)Apache Airflow 储存型xss &nbs...
08月09日515 views评论cve
漏洞
TeamViewer 曝漏洞 浏览特定网页即可被无密码入侵
风险等级: 8.8 高危典型的本地权限提升漏洞攻击者只需要构造一个特定的连接隐藏在恶意网页里.安装了Teamviewer的电脑浏览到该网页即可触发漏洞.上图为CVE-2020-13699 PoC演示,...
08月09日221 views评论攻击者
漏洞
Tsunami:一款功能强大的通用网络安全扫描工具
TsunamiTsunami是一款功能强大的通用网络安全扫描工具,除此之外,它还是一个可扩展的插件系统,可以帮助广大安全研究人员以高可信度的方式检测和扫描高危严重漏洞。Tsunami依赖于其功能强大的...
08月09日371 views评论插件
漏洞
Tellyouthepass携带永恒之蓝攻击模块,已有企业受害
一、概述在例行风险文件排查过程中,发现Tellyouthepass勒索病毒变种活跃。攻击者利用压缩工具打包exe的方式,将ms16-032内核提权漏洞利用模块、永恒之蓝内网扩散模块集成到勒索攻击包中,...
08月09日202 views评论勒索
漏洞
高危漏洞Kr00k再现?高通和联发科Wi-Fi芯片受影响
高通和联发科生产制造的Wi-Fi芯片被曝受漏洞影响,这一漏洞似乎是今年2月披露的Kr00k高危漏洞变体。今年2月,ESET安全研究专家曝光新型Wi-Fi高危漏洞Kr00k,漏洞编号为CVE-2019-...
08月09日252 views评论攻击者
漏洞
CVE-2020-1350分析与复现
本文为看雪论坛精华文章看雪论坛作者ID:Saturn35前言CVE-2020-1350是微软在2020年7月修复的DNS协议相关漏洞,CVSS给出了高达10分的评分。漏洞发现的细节最初由CheckPo...
08月09日1,030 views评论cve
漏洞
关于Apache SkyWalking SQL注入漏洞(CVE-2020-13921)风险提示
0x00背景介绍8月6日,天融信阿尔法实验室监测到应用性能监控(APM)工具Apache SkyWalking存在SQL注入漏洞。0x01漏洞描述当将H2 /MySQL / TiDB用作Apache ...
08月06日604 views评论sql
漏洞
记录一次“梅花三弄”的渗透之旅
前言这个网站的相关漏洞是上个月在看动漫时无意间发现的,当时仅仅发现了反射型的Xss漏洞,在后期再渗透过程中还发现了CSRF和Iframe的钓鱼框架漏洞,现在把挖洞的过程整理一下,写成文章投稿。作为一个...
08月06日363 views评论xss
漏洞
Shiro RememberMe 漏洞检测的探索之路
微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面~前言Shiro 是 Apache 旗下的一个用于权限管理的开源框架,提供...
08月06日289 views评论shiro
漏洞
Apache SkyWalking SQL注入漏洞风险通告
1漏洞描述近日,腾讯安全团队发现并向Apache SkyWalking官方团队提交SQL注入漏洞,攻击者可利用漏洞获取服务器的敏感信息,目前官方已发布新版本修复该漏洞。腾讯安全专家建议相关单位及时开展...
08月06日275 views评论攻击者
漏洞
每日安全动态第11期(08.04 - 08.06)
每日安全动态安/全/分/析01ANALYSISOctober CMS Build版本465存在多个漏洞October CMS内部版本465及以下版本存在多个漏洞,包括任意文件读取、任意文件删除、文件上...
08月06日197 views评论https
漏洞
CVE-2019-17671:wrodpress 未授权访问漏洞-复现
WordPress简介WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己...
08月06日317 views评论php
漏洞
1037