Application

2019-10-15微慑管理员阅读(136)评论(0)

nostromo nhttpd是一款开源的Web服务器。 nostromo nhttpd 1.9.6及之前版本中的‘http_verify’函数存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用...

2019-10-11微慑管理员阅读(15912)评论(0)

    TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序，桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机，只需要在两台计算机上同时运行 TeamViewer 即可，而不需要进行安装（也可以选...

2019-10-10微慑管理员阅读(209)评论(0)

玄蜂安全团队10月10日了解到。泛微OA又双叒叕曝出了一个高危漏洞。其存在点是企业使用Oracle数据库在其系统的WorkflowCenterTreeData接口处会因为内置SQL语句拼接不严导致的一个注入漏洞。 这个注入漏洞可以直接导致系...

2019-09-25微慑管理员阅读(124)评论(0)

文档信息 编号 QiAnXinTI-SV-2019-0022 关键字 IE JScript RCE 远程命令执行CVE-2019-1367 发布日期 2019年09月24日 更新日期 2019年09月25日 TLP WHITE 分析团队 奇...

2019-09-21微慑管理员阅读(326)评论(0)

2019.9.20得知非官网的一些下载站中的phpstudy版本存在后门文件，基于研究的目的，于是有了以下这文。 从某些下载站随便下载一些phpstudy，在虚拟机中解压，着重看PHPTutorial/php文件夹下各个dll文件，自己分析...

2019-09-20微慑管理员阅读(555)评论(0)

【漏洞详情】IBM WebSphere Application Server（WAS）是美国IBM公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台，也是IBMWebSphere软件平台的基础。 CVE-2019-45...

2019-09-20微慑管理员阅读(313)评论(0)

安全研究人员Manuel Garcia Cardenas近日公布了最常用的管理MySQL和MariaDB数据库的应用程序phpMyAdmin中的0 day漏洞细节和PoC。 phpMyAdmin是一个用PHP编写的免费软件工具，也是用于处理...

2019-09-19微慑管理员阅读(603)评论(0)

前言 最近有安全从业者——浅蓝色de忧伤在Freebuf发表了一文「抽象语法树分析寻找FastJSON的Gadgets」.根据他的文章两个FastJson用以JNDI注入的gadget随之公布,但目前FastJson官方并未将这两个gadg...

2019-08-02微慑管理员阅读(249)评论(0)

JFrog Artifactory是以色列JFrog公司的一款开源的通用Artifact存储库管理器，它支持集群和高可用性Docker注册表并提供端到端的用于跟踪从开发到生产的工件自动化解决方案。 JFrog JFrog Artifacto...

2019-08-02微慑管理员阅读(252)评论(0)

报告编号：B6-2019-021801 报告来源：360-CERT 报告作者：Lucifaer 更新日期：2019-02-18 0x00 漏洞背景 Nexus Repository Manager是Sonatype公司的一个产品，简称NXR...