点击上方蓝字“Ots安全”一起玩耍漏洞描述有/ajax/ajaxget接口,无需授权即可访问。通过ajaxmsg发送大量数据进行DoS攻击版本:<=magicr100v100r005<=M...
300块一天 国内黑客售卖新型远控工具
关键词病毒近日,瑞星威胁情报平台率先捕获到一批攻击流程异常复杂的.NET恶意程序,经瑞星安全研究院深入分析发现,这些恶意程序实则是一整套黑产工具,名为“FastDesktop”,该工具可以通过衍生出的...
CNNVD最新漏洞(2018-02-05)
今日CNNVD共发布安全漏洞21个,更新安全漏洞8个。主要影响厂商为美国Puppet(2个)、美国Juniper Networks(1个)、美国Pivotal Software(1个),主要影响产品为...
【漏洞预警】Western Digital EdgeRover DesktopApp路径遍历漏洞(CVE-2022-22988)
01漏洞描述西部数据公司(Western Digital Corp,WDC),是一家全球知名的硬盘厂商。西数提供广泛的技术产品,包括面向数据中心的存储系统、平台和数据中心硬盘;在移动性终端...
【技术分享】工控安全分析闲谈
在之前的学习中我们学会了利用angr符号化寄存器、栈上的值、内存、malloc开辟的动态内存和文件系统,感受到了angr强大的仿真系统,在CTF中题目的简单利用,接下来我们要学习angr的更多的高级用...
【漏洞通告】ZOHO ManageEngine Desktop Central身份验证绕过漏洞CVE-2021-44757
漏洞名称:ZOHO ManageEngine Desktop Central 身份验证绕过漏洞组件名称:ZOHO ManageEngine Desktop Central影响范围:ManageEngi...
8