微慑信息网

漏洞收集

OpenStack远程代码执行0day

微慑管理员阅读(80)评论(0)

 概要信息:  OpenStack RCE 0Day    漏洞危害: 高,攻击者利用此漏洞,可实现远程代码执行。  应急等级: 黄色   版本: 1.0 01 漏洞概述  关于 OpenStack  OpenStack 是一个利用虚拟资源...

CVE-2008-1344-漏洞详情

SCAP中文阅读(163)评论(0)

CVE-2008-1344 CVSS 7.5 发布时间 :2008-03-17 12:44:00 修订时间 :2008-09-05 17:37:29 NMCO [原文]Multiple SQL injection vulnerabiliti...

CVE-2008-2825-漏洞详情

SCAP中文阅读(172)评论(0)

CVE-2008-2825 CVSS 4.3 发布时间 :2008-06-23 13:41:00 修订时间 :2011-03-07 22:09:48 NMCO [原文]Cross-site scripting (XSS) vulnerabi...

用友NC疑似反序列化远程命令执行“0-Day”漏洞

微慑管理员阅读(474)评论(0)

2020年6月4日,阿里云应急响应中心监测到有国内安全组织披露用友NC存在反序列化远程命令执行“0-Day”漏洞。经阿里云安全工程师分析,漏洞真实存在,攻击者通过构造特定的HTTP请求,成功利用漏洞可在目标服务器上执行任意命令,风险极大。 ...

“永恒之黑”漏洞POC曝光

微慑管理员阅读(247)评论(0)

漏洞简介   微软发布安全公告披露了一个最新的SMB远程代码执行漏洞(CVE-2020-0796),攻击者利用该漏洞无须权限即可实现远程代码执行,一旦被成功利用,其危害不亚于永恒之蓝,全球 10 万台服务器或成首轮攻击目标。   ...

一张壁纸使Android手机集体变砖,目前尚无解决方法

微慑管理员阅读(199)评论(0)

作者 | 李俊辰 近日,一名网友在 Twitter 上传了一张壁纸并表示该壁纸会使他的三星手机崩溃。此前已经有日历 Bug 导致三星手机集体崩溃的事情发生,而这一次三星手机再次中招。只因为使用了一张风景壁纸就能导致手机崩溃?经该网友测试,不...

Fastjson <= 1.2.68远程代码执行

微慑管理员阅读(302)评论(0)

  近日,监测到有消息称Fastjson<=1.2.68版本中存在一个高危漏洞。攻击者可以绕过autotype限制,但必须利用不在黑名单中的gadgets,实际造成的危害与利用的gadgets有关。 fastjson是阿里巴...

微慑信息网 专注工匠精神

访问我们联系我们