微慑信息网-VulSee.com
TeamViewer 用户密码破解漏洞
近日,TeamViewer 官方发布了 TeamViewer 用户密码破解漏洞 的风险通告,漏洞概况如下: CVE编号 CVE-2020-13699 风险等级 高危 利用条件 访问攻击者精心构造的恶意页面 漏洞详情 TeamViewer是一...
2020年08月10日的文章
Openfire 未授权SSRF漏洞&任意文件读取
0x01 简介 Openfire(以前称为Wildfire和Jive Messenger)是IgniteRealtime支持的Jabber服务器。它是一个跨平台的Java应用程序,将其自身定位为中型企业控制内部通信并简化即时消...
Tenda AC系列路由器远程命令执行0day漏洞:CVE-2020-10987 & CVE-2020-15916
漏洞简介: 腾达(Tenda) AC 系列是由腾达发布的针对家庭用户的无线路由器,市场占用率比较高,为综合类别较全的家庭无线路由器。 腾达(Tenda) AC 提供Web服务组件中的goform插件存在一个设计缺陷,权限验证不严格,可在...
弱口令修复建议
《记录下》 针对建议: (1)使用多种字符组合的强密码,如大小写字母+数字+特殊字符; (2)用户密码中不要出现与用户名或者系统名相关的字符,如用户名@123、系统名123等; (3)不要使用系统默认初始密码;或设定在系统首次登录时,强制修...