作者:Threekiii,转载于github。轻量化红队知识仓库,不定期更新。markdown文档与Linux alias命令或Windows doskey命令联动,可实现终端快捷查询。近期整理了一些...
05月15日94 views评论linux
漏洞
一个红队知识仓库
05月15日94 views评论linux
漏洞
05月15日94 views评论linux
漏洞
【漏洞速递+检测脚本 | CVE-2022-30525】Zyxel USG FLEX 远程命令执行漏洞
0x01 前言 Rapid7 发现并报告了一个漏洞,该漏洞影响支持零接触配置 (ZTP) 的 Zyxel 防火墙,其中包括 ATP 系列、VPN 系列和 USG F...
05月15日167 views评论攻击者
漏洞
CVE-2022-21972:windows Vpn漏洞
玄武实验室公众号推送了这个漏洞。对CVE我是敬而远之,没时间也没那个能力。看摘要发现它跟VPN相关,引起了我的兴趣。因为开发过VPN工具的缘故,就非常关注。下面的内容来自于...
05月15日159 views评论windows
漏洞
Avast/ AVG漏洞影响数百万设备
Avast/ AVG漏洞影响数百万设备。Avast和AVG是两款广泛使用的安全产品,这些安全产品在Windows设备中以最高权限的特权服务的形式运行。SentinelLabs研究人员在Avast和AV...
05月15日28 views评论cve
漏洞
【漏洞通告】Zyxel远程命令执行漏洞 CVE-2022-30525
漏洞名称:Zyxel 远程命令执行漏洞组件名称:Zyxel影响范围:5.00 ≤ Zyxel ≤ 5.21漏洞类型:命令执行利用条件:1、用户认证:不需要用户认证2、前置条件:无3、触发方式:远程综合...
05月15日166 views评论cve
漏洞
超危漏洞致使 InHand 工业路由器的根访问权限
在 InHand Networks 制造的无线工业路由器中总共发现了 17 个漏洞,包括可以通过让用户单击恶意链接来链接以获得 root 访问权限的漏洞。这些漏洞影响了 InRouter 302 紧凑...
05月15日34 views评论攻击者
漏洞
不破不立:软件供应链的威胁与方案
近三年来软件供应链安全概念持续升温,新型威胁仍层出不穷,从Log4j漏洞到node-ipc组件投毒,近年来自软件供应链安全威胁涌现,企业违反GPL许可证的案例也屡见不鲜。供应链安全事件爆发的频次和影响...
05月13日39 views评论供应链
漏洞
Zyxel USG FLEX handler 远程命令执行漏洞 CVE-2022-30525
漏洞描述Rapid7 发现并报告了一个漏洞,该漏洞影响支持零接触配置 (ZTP) 的 Zyxel 防火墙,其中包括 ATP 系列、VPN 系列和 USG FLEX 系列(包括 USG20-VPN 和 ...
05月13日173 views评论vpn
漏洞
【漏洞通告】Netatalk 远程命令执行漏洞CVE-2022-23121
漏洞名称:Netatalk 远程命令执行漏洞组件名称:Netatalk影响范围:Netatalk < 3.1.13漏洞类型:远程代码执行利用条件:1、用户认证:不需要用户认证2、前置条件:无3、...
05月13日112 views评论cve
漏洞
微软发布五月累积更新,修复74个安全漏洞
编辑:左右里微软如期发布了本月的安全修复程序,总共修复了74个安全漏洞,其中包括一个已遭在野利用的0day漏洞。在本次更新中,总部位于北京的网络安全公司赛博昆仑报告了其中的30个漏洞。根据漏洞类型分类...
05月13日65 views评论攻击者
漏洞
FreeBuf甲方群话题讨论 | 聊聊软件供应链安全及SCA技术实践
随着近来开源、云原生等技术的应用,软件供应链开始向多元化发展。此举虽加速了技术的革新和升级,但也让供应链安全成为全球企业的“心腹大患”。2021年12月,Sonatype 发布了 《2021 年软件供...
05月13日36 views评论安全
漏洞
Zyxel 悄悄修复防火墙产品中的严重RCE漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Rapid7 该公司的威胁分析师发现了影响多款 Zyxel 产品的一个漏洞CVE-2022-30525(CVSS 评分9.8)并告知厂商。...
05月13日88 views评论攻击者
漏洞
1037