漏洞收集

2021-04-18微慑管理员阅读(390)评论(0)

漏洞 1.weblogic T3 漏洞检测脚本 python2 .py url 7001 2.某天安全检测 越权访问漏洞 自取：链接: https://pan.baidu.com/s/1HE9xAjTRlizBxoaFNx6gYw 提取码:...

2021-03-29微慑管理员阅读(198)评论(0)

2021年3月28日，有身份不明人士入侵了PHP编程语言的官方Git服务器http://git.php.net，并上传了未经授权的更新包，而包中源代码被插入了秘密后门代码。   这两个恶意提交被推送到git.php.net服务器上...

2021-03-19微慑管理员阅读(407)评论(0)

F5 BIG-IP iControl RCE (CVE-2021-22986) execute arbitrary system commands create or delete files disable services PoC #1...

2021-03-08微慑管理员阅读(185)评论(0)

本文作者  图南&Veraxy @ QAX CERT 好久不见，已经很久没有写文章了，但我还有一颗想写文章的心。漏洞的复现总是冲着最终的目标去不断尝试，但是其中肯定会遇到很多疑问。每次遇到疑问都会挖一些坑留着通过学习慢慢填，但因为工...

2021-01-27微慑管理员阅读(665)评论(0)

通告编号:NS-2021-0005 2021-01-27 TAG： Sudo、权限提升、CVE-2021-3156 漏洞等级： 攻击者利用此类漏洞，可实现本地权限提升。 版本： 1.0 1 漏洞概述 1月26日，Sudo发布安全通告，修复了...

2021-01-27微慑管理员阅读(599)评论(0)

前言 近期CVE-2021-3156（sudo堆栈溢出漏洞） 国外的Qualys 研究团队在 sudo 发现了堆溢出漏洞，sudo是一种几乎无处不在的非常实用程序，可用于大型 Unix 类操作系统（类似与windows的UAC功能，但是功能...

2021-01-21微慑管理员阅读(315)评论(0)

2021年1月20日，阿里云应急响应中心监测到 Drupal 官方发布安全更新，修复了 Drupal 目录遍历漏洞（CVE-2020-36193）。 01 漏洞描述 Drupal是使用PHP语言编写的开源内容管理框架。1月20日Drupal...

2021-01-21微慑管理员阅读(817)评论(0)

△△△点击上方“蓝字”关注我们了解更多精彩 0x00 漏洞简介 Oracle官方发布了漏洞补丁，修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中，攻击...

2021-01-20微慑管理员阅读(432)评论(0)

通告编号:NS-2021-0004 2021-01-20 TAG： CVE-2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、CVE-2021-2075、CVE-2019-17195、C...

2021-01-20SCAP中文阅读(197)评论(0)

CVE-2008-1388 CVSS N/A 发布时间 :2008-03-18 00:00:00 修订时间 :2008-03-18 00:00:00 M     [原文]** RESERVED ** ...