微慑信息网

Middleware

OpenStack远程代码执行0day

微慑管理员阅读(88)评论(0)

 概要信息:  OpenStack RCE 0Day    漏洞危害: 高,攻击者利用此漏洞,可实现远程代码执行。  应急等级: 黄色   版本: 1.0 01 漏洞概述  关于 OpenStack  OpenStack 是一个利用虚拟资源...

Fastjson <= 1.2.68远程代码执行

微慑管理员阅读(310)评论(0)

  近日,监测到有消息称Fastjson<=1.2.68版本中存在一个高危漏洞。攻击者可以绕过autotype限制,但必须利用不在黑名单中的gadgets,实际造成的危害与利用的gadgets有关。 fastjson是阿里巴...

Apache Tomcat 文件包含漏洞(CVE-2020-1938)

微慑管理员阅读(408)评论(0)

一.  漏洞概述 2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏...

Tomcat-Ajp漏洞:我是如何一步步写出POC的?

微慑管理员阅读(293)评论(0)

前言 晚上,朋友圈有人发了篇tomcat-ajp漏洞的通告和一个简要分析的文章,也是当时唯一的参考文章,本着“好好学习、天天向上”的态度,作为小白,就想试着分析下,看看能不能写出poc。所以本文主要讲述一个小白(当然也不能太白,java至少...

CVE-2019-12409-Solr-远程代码-2

微慑管理员阅读(1247)评论(0)

影响版本 Apache Solr的8.1.1和8.2.0 Solr的文件目录。 文件目录 (1)bin:solr的运行脚本 (2)contrib:solr的一些扩展jar包,用于增强solr的功能 (3)dist:该目录包含build过程中...

主流虚拟化平台QEMU-KVM被曝存在漏洞

微慑管理员阅读(652)评论(0)

原标题: 主流虚拟化平台QEMU-KVM被曝存在漏洞 可完全控制母机及其虚拟机   近日,研究人员发现主流虚拟化平台QEMU-KVM存在严重漏洞,攻击者利用该漏洞在一定条件下可通过子机使母机崩溃,导致拒绝服务,甚至完全控制母机和母...

Harbor权限提升漏洞安全预警通告

微慑管理员阅读(1203)评论(0)

Harbor是一款开源的可信云镜像仓库。主要用于镜像上传、更新、存储和维护。常用于与CI/CD配合管理Docker镜像。 Harbor 1.7.6之前版本和Harbor 1.8.3之前版本中的core/api/user.go文件存在安全漏洞...

Harbor任意管理员注册漏洞

微慑管理员阅读(684)评论(0)

一、前言 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。 作为一个企业级私有Registry服务器,...

微慑信息网 专注工匠精神

访问我们联系我们