微慑信息网

Middleware

Apache Tomcat 文件包含漏洞(CVE-2020-1938)

微慑管理员阅读(79)评论(0)

一.  漏洞概述 2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏...

Tomcat-Ajp漏洞:我是如何一步步写出POC的?

微慑管理员阅读(59)评论(0)

前言 晚上,朋友圈有人发了篇tomcat-ajp漏洞的通告和一个简要分析的文章,也是当时唯一的参考文章,本着“好好学习、天天向上”的态度,作为小白,就想试着分析下,看看能不能写出poc。所以本文主要讲述一个小白(当然也不能太白,java至少...

CVE-2019-12409-Solr-远程代码-2

微慑管理员阅读(817)评论(0)

影响版本 Apache Solr的8.1.1和8.2.0 Solr的文件目录。 文件目录 (1)bin:solr的运行脚本 (2)contrib:solr的一些扩展jar包,用于增强solr的功能 (3)dist:该目录包含build过程中...

主流虚拟化平台QEMU-KVM被曝存在漏洞

微慑管理员阅读(420)评论(0)

原标题: 主流虚拟化平台QEMU-KVM被曝存在漏洞 可完全控制母机及其虚拟机   近日,研究人员发现主流虚拟化平台QEMU-KVM存在严重漏洞,攻击者利用该漏洞在一定条件下可通过子机使母机崩溃,导致拒绝服务,甚至完全控制母机和母...

Harbor权限提升漏洞安全预警通告

微慑管理员阅读(889)评论(0)

Harbor是一款开源的可信云镜像仓库。主要用于镜像上传、更新、存储和维护。常用于与CI/CD配合管理Docker镜像。 Harbor 1.7.6之前版本和Harbor 1.8.3之前版本中的core/api/user.go文件存在安全漏洞...

Harbor任意管理员注册漏洞

微慑管理员阅读(461)评论(0)

一、前言 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。 作为一个企业级私有Registry服务器,...

Webmin远程命令执行漏洞预警

微慑管理员阅读(496)评论(0)

安全公告 2019年8月17日,Webmin发布1.882到1.921版本存在远程命令执行漏洞的安全公告,CVE编号:CVE-2019-15107,漏洞公告: http://webmin.com/security.html 根据公告,在开启...

fastjson <=1.2.47 反序列化漏洞浅析

微慑管理员阅读(717)评论(0)

作者:iiusky #poc [crayon-5e8429ad67ffa811763361/]   最近据说爆出来一个在hw期间使用的fastjson 漏洞,该漏洞无需开启autoType即可利用成功,建议使用fastjson的用...

【漏洞预警】FastJson远程代码执行漏洞安全预警通告

微慑管理员阅读(1025)评论(0)

尊敬的客户: 近日,知名Java JSON组件FastJson被发现存在远程代码执行漏洞,据了解,该漏洞已在2018年10月完成修复。目前,漏洞利用方式被公开且该组件使用量巨大。   奇安信安全监测与响应中心将持续关注该漏洞进展,并第一时间...

Redis未授权访问高危漏洞

微慑管理员阅读(730)评论(0)

近日,深信服安全团队发现开源数据库Redis爆出了一个未授权访问漏洞,第一时间进行跟踪以及分析预警。经研究发现,利用该漏洞,攻击者可以实现反弹shell进行任意代码执行。 漏洞名称:Redis未授权访问漏洞 威胁等级:严重 影响范围:Red...

微慑信息网 专注工匠精神

访问我们联系我们