1. 前言1-1. 简介TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD)服务器。它提供了一个强大的平台,用于自动化构建、测试和部署软件项目。TeamCity支持多种编程...
小米WiFi路由器漏洞挖掘-WAN 命令注入、LAN 认证后堆栈缓冲区溢出、LAN 身份验证命令注入、WAN 堆栈缓冲区溢出
我们的研究重点是MI AIoT Router AC2350在 LAN 和 WAN 接口上获得远程代码执行。我们在路由器中发现了多个漏洞,允许攻击者获得路由器的 root 访问权限。我们向小米发送了 8...
OpenMetadata 中的预身份验证 RCE - CVE-2024-28253、28254、28255、28845....
概括 OpenMetadata 容易受到多个 SpEL 表达式注入和身份验证绕过的攻击,从而导致预身份验证远程代码执行 (RCE)。 产品 OpenMetadata 测试版本 1.2.2 细节 GET...
漏洞预警 | UDP协议拒绝服务漏洞
0x00 漏洞编号CVE-2024-21690x01 危险等级高危0x02 漏洞概述用户数据报协议UDP是一种简单的无连接协议,至今仍广泛用于许多基于Internet的应用程序中。0x03 漏洞详情C...
【漏洞预警】checkemail Check & Log Email代码执行漏洞(CVE-2024-0866)
漏洞描述:WоrdPrеѕѕ的Chесk&Lоɡ电子邮件插件在所有版本(包括1.0.9)中都容易通过сhесk_nоnсе函数受到未经身份验证的挂钩注入,这使得未经身份验证的攻击者在某些情况下...
网络安全等级保护:VPN之网络安全协议(IPsec)
网络安全协议Internet 协议安全(IPsec) 是一种用于创建虚拟专用网络的技术。除了IP协议之外,还使用 IPsec,为 TCP/IP 通信添加安全性和隐私性。IPsec 已集成到 Micro...
10大Web应用安全威胁及防护建议(2021-2023年)
OWASP(Open Worldwide Application Security Project)是一家致力于应用安全威胁研究的非盈利机构。通过对超过20万个组织进行调研分析,该机构每三年左右就会发...
如何使用route-detect在Web应用程序路由中扫描身份认证和授权漏洞
关于route-detectroute-detect是一款功能强大的Web应用程序路由安全扫描工具,该工具可以帮助广大研究人员在Web应用程序路由中轻松识别和检测身份认证漏洞和授权漏洞。Web应用程...
网络安全等级保护:L2TP认证及与 PPTP比较
L2TP第2层隧道协议是点对点隧道协议的扩展或增强,通常用于通过 Internet 操作虚拟专用网络。本质上,是 PPTP 的一个新的改进版本。顾名思义,它运行在 OSI 模型的数据链路层(如 PPT...
如何使用gssapi-abuse检测活动目录网络内存在GSSAPI滥用风险的主机
关于gssapi-abusegssapi-abuse是一款针对GSSAPI滥用的安全检测工具,在该工具的帮助下,广大研究人员可以直接在目标活动目录网络环境中检测存在GSSAPI滥用风险的主机。功能介绍...
【原创0day】GeoServer后台文件上传致远程代码执行漏洞
GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据。2024年3月,互联网上披露GeoServer存...
Ivanti敦促客户修复独立的Sentry解决方案中的关键RCE漏洞
Ivanti已解决了一个关键的远程代码执行漏洞,跟踪为CVE-2023-41724(CVSS评分为9.6),影响Standalone Sentry解决方案。未经身份验证的攻击者可以利用这个漏洞在同一物...
101