漏洞背景近日,嘉诚安全监测到Ivanti多款产品中存在缓冲区溢出漏洞,漏洞编号为:CVE-2025-0282。Ivanti Connect Secure,以前称为Pulse Connect Secur...
MSSQL 易受表情符号字符串攻击
戈布林表情符与空字符串:微软SQL Server中的一个有趣漏洞Stephen Moir - 应用安全架构师,Pulse Security的客户,全能达人 - 最初向我提出了这个问题。Stephen和...
地穴传说:微软 Unicode 排序规则异常导致软件漏洞
2024 年 11 月 29 日根据 Microsoft SQL Server,妖精表情符号和空字符串是同一件事。这里的问题是,几乎每种应用程序语言都倾向于不同意。这可能会导致我最喜欢的一种安全问题—...
Ghostpulse 恶意软件加载程序完美隐藏在 PNG 图像文件中
导 读Ghostpulse 恶意软件通过 PNG 图像文件的像素检索其主要有效载荷。安全专家表示,这一发展是自 2023 年推出以来,幕后黑手做出的“最重大的改变之一”。PNG 图像文件格式广泛用于网...
CVE-2024-22024 漏洞(附EXP)
0x01 前言 Ivanti Pulse Connect Secure VPN 存在XXE 漏洞,攻击者可构造恶意请求进而触发XXE,通过该漏洞可以获取服务器权限。0x02 影响平台Ivanti...
CVE-2024-22024
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 该漏洞EXP已公开传播,漏洞...
漏洞预警 | Ivanti Pulse Connect Secure VPN XXE漏洞
0x00 漏洞编号CVE-2024-220240x01 危险等级高危0x02 漏洞概述Ivanti ICS&Ivanti Policy Secure 是 Ivanti 公司提供的终端安全和网络...
CVE-2024-21893
01 — 漏洞名称 Ivanti Pulse Connect Secure VPN SSRF致远程代码执行漏洞 02 — 漏洞影响 Ivanti Connect Secure(9.x,22.x)和Iv...
漏洞预警 | Ivanti Pulse Connect Secure VPN身份验证绕过漏洞
0x00 漏洞编号CVE-2023-468050x01 危险等级高危0x02 漏洞概述Ivanti ICS&Ivanti Policy Secure 是 Ivanti 公司提供的终端安全和网络...
手工diy一个倒车雷达(1)-超声波测距
hello,大家好,我是丁永博。现在很多车都自带倒车雷达甚至倒车影像,但是这项技术在自行车和电动车领域还没有普及(手动狗头),那么我们就可以给自己的爱车配上一款自己手动搓的倒车雷达,成本不到二十元。首...
警告,多国Pulse Connect Secure主机暴露在互联网上
Censys的研究人员警告说,超过4000台易受攻击的Pulse Connect Secure暴露在互联网上。Pulse Connect Secure(简称PCS,前称Juniper Junos Pu...
汇总2021年最受攻击的15个软件漏洞
美国网安局列出报告根据澳大利亚,加拿大,新西兰,英国和美国的五个国家网络安全局发布的“最常被常规利用的漏洞”报告。Log4Shell,ProxyShell,ProxyLogon,ZeroLogon以及...