作为安全从业者,不管是做售前、渗透测试、安全分析师、或者作恶的攻击者、等 漏洞好像是一个绕不开的话题。结合自己的一点点小经验,然后准备分享漏洞武器化评估的文章。 用途:可放在自己安全产品线上...
03月27日206 views评论攻击者
漏洞
漏洞武器化评估小技巧
03月27日206 views评论攻击者
漏洞
03月27日206 views评论攻击者
漏洞
漏洞复现 CVE-2020-8209
XStream远程执行代码CVE-2020-26217
受影响的版本如果使用开箱即用的版本,则直到及包括1.4.13版的所有版本均会受到影响。没有用户受到影响,他们遵循该建议以白名单设置XStream的安全框架。描述在解组时处理的流包含类型信息,以重新创建...
03月27日97 views评论cve
版本
D-Link DAP-2020 命令注入漏洞(CVE-2021-27249) 分析
作者 | 绿盟科技格物实验室 潘雨晨一、简述CVE-2021-27249 存在于 D-Link DAP-2020 中。根据 ZDI 通告描述,该漏洞允许能够接入 D-Link DAP-202...
03月27日314 views评论cve
漏洞
Cisco Jabber爆多安全漏洞
Jabber 是Cisco 开发的一种统一通信应用程序(客户端),用户能够轻松访问状态、即时消息 (IM)、语音、视频、语音消息、桌面共享和会议。3月24日,Cisco 发布软件更新,修复了5个影响J...
03月27日37 views评论cve
漏洞
win32k内核提权漏洞分析(CVE-2021-1732)
CVE-2021-1732是今年二月份被披露的蔓灵花(BITTER)APT组织在某次攻击行动中使用的0Day漏洞【1】【2】【3】。该漏洞利用Windows操作系统win32k内核模块一处用户态回调机...
03月26日46 views评论cve
漏洞
速修复!OpenSSL 披露DoS 和证书验证高危漏洞,可导致服务器崩溃
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队刚刚,OpenSSL 项目发布安全公告指出,OpenSSL 产品中存在两个漏洞(CVE-2021-3449和CVE-2021-3...
03月26日75 views评论cve
漏洞
Zimbra反序列化漏洞(CVE-2019-6980)利用测试
0x00 前言Zimbra反序列化漏洞(CVE-2019-6980)适用于8.7.x至8.8.11的Zimbra邮件服务器,是一个远程代码执行漏洞。考虑到距补丁公开日期已经超过两年,并且没有一个完整的...
03月26日146 views评论cve
漏洞
SRC众测捡漏
在某众测厂商发现gitlab 作为多年搜索引擎练习生 需要百度一下怎么办了这里一般会出现两种问题注册进去 里面会有公开的代码项目(配置文件 阿里云ak……想想就美妙 这样肯定直接严重)cv...
03月25日62 views评论cve
漏洞
CVE-2021-26295 EXP
CVE-2021-26295CVE-2021-26295 EXP可成功反弹壳牌本文以及工具仅限于技术共享,不能用于非法用途,否则会导致一切后果自行承担。Apache OFBiz 序列化远程代码执行漏洞...
03月25日684 views评论cve
exp
Cisco Jabber 多个高危漏洞风险通告
报告编号:B6-2021-032501报告来源:360CERT报告作者:360CERT更新日期:2021-03-250x01漏洞简述2021年03月25日,360CERT监测发现Cisco发布了Jab...
03月25日129 views评论cve
漏洞
【稻草人安全团队渗透组-每日漏洞推送】
❝【稻草人安全团队渗透组-每日漏洞推送】❞「CVE-2021-20655 FileZen 存在RCE漏洞」https://cve.mitre.org/cgi-bin/cvename.cgi?name=...
03月24日安全新闻295 views评论cve
https
219