webray | CN-SEC 中文网

安全文章

基于邮箱的域名欺骗攻击（利用解析器绕过访问控制）

0x01 前言每年blackhat总是会有一些新奇的攻击思路值得大家学习，在2024年blackhat的议题中发现一篇很有意思的文章，作者提出了一套基于邮箱的欺骗攻击思路，利用RFC标准中对SMTP协...

08月16日62 views评论

阅读全文

安全新闻

【突发】国内大量家用路由器网络访问异常和流量劫持事件分析

以下内容由WebRAY和Panabit联合发布0x01 事件背景从2024年5月开始，国内部分家用路由器开始出现间歇性断网、域名解析延迟高以及解析到海外IP等情况，今年8月该现象变得尤为严重...

08月07日165 views评论

阅读全文

安全新闻

烽火狼烟丨GitLab路径遍历漏洞（CVE-2023-2825）风险提示

漏洞概述近日，WebRAY安全服务产品线监测到GitLab官方发布更新公告，修复了GitLab 社区版（CE）和企业版（EE）中的路径遍历漏洞（CVE-2023-2825），未经身份验证的用户可以通...

05月24日34 views评论

阅读全文

安全文章

Cybersecurity Cup丨任尔百般武艺，我自零封球门

原文始发于微信公众号（盛邦安全WebRAY）：Cybersecurity Cup丨任尔百般武艺，我自零封球门

01月17日21 views评论

阅读全文

安全漏洞

烽火狼烟丨Apache Airflow Pig Provider命令注入漏洞

1、漏洞概述近日，WebRAY安全服务产品线监测到Apache发布了安全更新，修复了存在于Apache Airflow Pig Provider中的命令注入漏洞，编号为：CVE-2022-40189，...

11月22日51 views评论

阅读全文

安全漏洞

烽火狼烟丨GitLab CE/EE 远程命令执行漏洞风险提示

1、漏洞概述近日，WebRAY安全服务产品线监测到GitLab官网发布了一则安全公告，修复了漏洞编号为CVE-2022-2884的远程命令执行漏洞，该漏洞影响产品为：GitLab Community ...

08月24日20 views评论

阅读全文

安全漏洞

烽火狼烟丨Nginx LDAP代码执行漏洞风险提示

1、漏洞概述近日，WebRAY安全服务产品线监测到Nginx存在LDAP代码执行漏洞，攻击者可以通过发送精心构造的请求包覆盖相关配置参数，从而导致任意代码执行。由于漏洞危害较大，WebRAY安全服务产...

08月02日128 views评论

阅读全文

安全漏洞

烽火狼烟丨PHP远程代码执行漏洞（CVE-2022-31625、CVE-2022-31626）风险提示

1、漏洞概述近日，WebRAY安全服务产品线监测到PHP 官方发布了关于PHP存在远程代码执行漏洞的漏洞通告，漏洞编号分别为：CVE-2022-31625、CVE-2022-31626。其中CVE-2...

06月11日134 views评论

阅读全文

安全漏洞

烽火狼烟丨VMware Workspace ONE Access身份验证绕过、本地提权漏洞风险提示

1、漏洞概述近日，WebRAY安全服务产品线监测到VMware官方发布安全公告，修复了两个存在于VMware Workspace ONE Access产品的漏洞。VMware认证绕过漏洞（CVE-20...

05月20日43 views评论

阅读全文

安全漏洞

烽火狼烟丨Laravel远程代码执行漏洞（CVE-2021-43503）风险提示

1、漏洞概述近日，WebRAY安全服务产品线监测到Laravel官方发布Laravel远程代码执行漏洞，漏洞编号为CVE-2021-43503。在Laravel开启Debug模式的时候，由于某些函数过...

05月12日126 views评论

阅读全文

安全漏洞

烽火狼烟丨WebLogic多个组件高危漏洞风险提示

1、漏洞概述近日，WebRAY安全服务产品线监测到Oracle官网发布了2022年4月的补丁程序更新，并修复了多个Weblogic中的漏洞，经判断其中涉及无需身份验证即可远程利用的WebLogic高危...

04月21日94 views评论

阅读全文

安全漏洞

烽火狼烟丨Apache Struts2 远程代码执行漏洞（CVE-2021-31805）风险提示

1、漏洞概述近日，WebRAY安全服务产品线监测到Apache Struts官方发布Apache Struts2远程代码执行漏洞，漏洞编号为CVE-2021-31805。由于对CVE-2020-175...

04月13日49 views评论

阅读全文

在线咨询

微信