微慑信息网

漏洞收集

漏洞情报 | FusionAuth远程命令执行漏洞

微慑管理员阅读(323)评论(0)

FusionAuth是访问管理的开源应用程序,可与多种平台集成,为各类应用程序提供身份验证、授权和用户管理。由于使用Apache FreeMarker模板引擎,如未对用户输入数据进行过滤,FusionAuth远程命令执行漏洞将对主机安全造成...

Mysql Client 任意文件读取攻击链拓展

微慑管理员阅读(154)评论(0)

Load data infile 首先认识一下一个语法: Load data infile 我们看下mysql手册是如何定义的。 [crayon-5e5765329ce2a505566915/] 基本用法(导入文件test.txt到tabl...

iOS 13.3被安全专家确认发现新tfp0漏洞

微慑管理员阅读(249)评论(0)

对于越狱社区来说,当有人发现能越狱新设备和iOS新版本的漏洞之时,往往会令破解者和开发者充满兴奋。由@08Tc3wBB分享,随后由安全研究人员@RazMashat验证 ,在苹果最新、最卓越的iOS 13.3固件更新中发现了tfp0漏洞,即“...

IOS-AirDrop-Dos复现[专治高铁上抖音外放之人

微慑管理员阅读(713)评论(0)

喵喵喵   这个vuln还是很有意思,居家旅行必备! 先看一下原作者怎么说的. https://kishanbagaria.com/airdos/ [自己看去] 行了看完了🐣🐣🐣 简言之,就是别人的iPhone或者ipad在允许所有人传送文...

偷 SSH 和 GPG 密钥的恶意第三方 Python 库被揪出

微慑管理员阅读(450)评论(0)

据 ZDNet 报道,PyPi 删除了两个恶意 Python 库,发现它们从中招的开发者的项目中窃取 SSH 和 GPG 密钥。 这 2 个恶意库出自同一个开发者 olgired2017,此人从名字模仿了知名 Python 库。12 月 1...

【安全风险通告】通达OA SQL注入漏洞安全风险通告

微慑管理员阅读(539)评论(0)

近日,奇安信补天漏洞响应平台收到通达OA SQL注入漏洞。该漏洞源于通达OA某个服务接口,允许攻击者构造请求包对其进行注入。目前,漏洞相关细节尚未公开,补天漏洞响应平台已报送厂商,建议联系厂商获取最新补丁。 奇安信 CERT 漏洞描述 通达...

微慑信息网 专注工匠精神

访问我们联系我们