1、漏洞描述Apache Flink 是一个开源流处理框架,具有强大的流处理和批处理能力Apache Flink 1.11.0 中引入的一项更改(也在 1.11.1 和 1.11.2 中发布)允许攻击...
TP-Link-WDR-7660 安全研究之构造基于串口CMD的调试器
作者简介 /Profile/朱文哲,平安科技银河实验室高级安全研究员,Blackhat Asia 2019 演讲者,专注于工业物联网设备及软件的漏洞挖掘。曾发现多款知名品牌工业物联网设备及软...
CVE-2019-1388 UAC提权
简介 用户帐户控制(User Account Control,简写作UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。其原理是通知用户是否对应用程序使用硬盘驱动器...
Cobalt Strike几种不那么常见的上线方式小记
引子我有一个朋友,很喜欢下定论,还很能BB。我痛恨下定论,也很能BB,所以我们伴随着剁手指这种赌注进行技术交流的结果大多数都是在众人的哄笑中其中一人的面红耳赤,因为抬杠总要有输赢(当然是我赢得多嘻嘻)...
TP-Link-WDR-7660 安全研究之固件分析
作者简介 /Profile/朱文哲,平安科技银河实验室高级安全研究员,Blackhat Asia 2019 演讲者,专注于工业物联网设备及软件的漏洞挖掘。曾发现多款知名品牌工业物联网设备及软...
【风险通告】CISA 2022已知被利用的漏洞列表(十六)
0x00 风险概述2022年4月4日至4月6日,CISA将7个已知漏洞添加到被利用的安全漏洞目录中,这些漏洞影响了Sudo、Microsoft HTTP 协议栈及SMBv1 server、VMware...
【漏洞通告】Apache Flink文件写入与任意文件读取漏洞(CVE-2020-17518/CVE-2020-17519)
近日,深信服安全团队监测到一则Apache Flink组件存在文件写入与任意文件读取漏洞的信息,漏洞编号:(CVE-2020-17518/CVE-2020-17519),漏洞:高危。该漏洞是由于Apa...
技术干货丨D-Link CVE-2022-26258 命令注入
IOT设备型号:D-Link DIR-820L固件版本:1.05 B03厂商官网:http://www.dlink.com.cn/ 固件下载地址:http://www.dlinktw.com...
D-Link中的漏洞,Comba路由器可以泄漏证书
研究人员发现了D-Link和Comba Telecom路由器中的漏洞,这些漏洞可能会泄露设备的密码,并有可能影响使用它们进行访问的网络上的每个用户。缺陷可能会通过将其引导到恶意网站或阻止其访问重要数据...
无人机MAVLINK协议安全剖析
概述近年来,无人机已经变得越来越普遍,使用范围也变得越来越广泛,不仅包含了军事方面的侦查与打击类无人机,而且还在民用领域发挥了重要作用,比如用于娱乐休闲的消费级无人机、用于搜索救援的警用无人机、用于巡...
TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084
漏洞描述TOTOLink 多个设备 download.cgi文件存在远程命令执行漏洞,攻击者通过构造特殊的请求可以获取服务器权限漏洞影响TOTOLink 多个设备漏洞复现下载路由器固件使用binwal...
盘一盘log4j2漏洞getshell方式
迟来的log4j2漏洞getshell^^1、漏洞描述Apache Log4j2是一款非常优秀的Java日志框架,由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发...
11