一、漏洞简介与威胁分析FortiGate今年来连续爆出多个高危漏洞,其中一个严重级别漏洞CVE-2024-21762是SSL VPN的内存未授权越界写入仅有的2个字节rn导致了RCE。漏洞利用链比较巧...
CVE-2024-47575 Fortinet FortiManager RCE exp(FortiJump)
漏洞利用方法首先,建立您的 ncat 会话:nc -lvvnp 80然后,执行我们的检测工件生成器:python3 CVE-2024-47575.py--target192.168.1.110--lh...
采用PCIE Pass Through解决银行USBKey兼容问题
最近我的一个客户就不断抱怨其一个业务需要使用银行的USBKey,采用的方式是最常见的方式,就是USB穿透方式(USB Pass Through)...
Fortinet FortiOS和FortiProxy存在严重缺陷,请立即修补!
Fortinet解决了一个关键缓冲区承保(“缓冲区下溢”)漏洞,被跟踪为CVE-2023-25610(CVSS v3 9.3),该漏洞位于FortiOS和FortiProxy的管理界面中。未经身份验证...
Linux提权之快速查找EXP
0x00 前言参考Micro8系列第二课:https://micro8.gitbook.io/micro8/contents-1/1-10/2linux-ti-quan-yi-lai-exp-pian...
Igor: Crash Deduplication Through Root-Cause Clustering
本文发表于CCS 2021,第一作者是来自国防科大的Zhiyuan Jiang。论文链接:https://dl.acm.org/doi/10.1145/3460120.3485364一、背景与动机Fu...
WSO2 API Manager 文件上传漏洞(CVE-2022-29464) 分析
WSO2 API Manager 是 WSO2 公司的一套 API 生命周期管理解决方案。由于对文件上传接口缺少安全检查,导致存在任意文件上传漏洞,可直接GetShell。影响版本WSO2 API M...
CWE-201 通过发送数据的信息暴露
CWE-201 通过发送数据的信息暴露 Information Exposure Through Sent Data 结构: Simple Abstraction: Variant 状态: Draft...
Roaming through the OpenSSH client: CVE-2016-0777 and CVE-2016-0778
Roaming through the OpenSSH client: CVE-2016-0777 and CVE-2016-0778=======================...