Hardware

F5 BIG-IP iControl RCE (CVE-2021-22986) execute arbitrary system commands create or delete files disable services PoC #1...

赞(0)微慑管理员2021-03-19阅读(2957)去评论

 漏洞简介:  腾达(Tenda) AC 系列是由腾达发布的针对家庭用户的无线路由器，市场占用率比较高，为综合类别较全的家庭无线路由器。 腾达(Tenda) AC 提供Web服务组件中的goform插件存在一个设计缺陷，权限验证不严格，可在...

赞(0)微慑管理员2020-08-10阅读(3897)去评论

【背景】 最近Android安全隐私形势比较严峻，在曝光了Android GIF开源库漏洞之后，谷歌和三星Android系统的Camera应用被发现漏洞（CVE-2019-2234），可被用来秘密地通过拍照和录视频来提取用户所在环境和地理位...

赞(0)微慑管理员2019-11-24阅读(2986)去评论

微软和红帽警告称，X86处理器的Spectre（Variant 1）侧通道漏洞的一个新变种已经被发现，它影响了利用推测执行的现代英特尔CPU，以及一些AMD处理器。   该漏洞（CVE-2019-1125）建立在Spectre、Meltdo...

赞(0)微慑管理员2019-08-07阅读(3137)去评论

思福迪堡垒机重大安全隐患报告       发现网上在野漏洞思福迪堡垒机被纰漏存在任意用户登录重大漏洞：恶意用户可以绕过堡垒机免密码验证登录机制，以任意用户账号登录可以随意登录堡垒机Web管理页面。尤其无需密码即可登录超级管理员账号、审计员账...

赞(0)微慑管理员2019-06-28阅读(10672)去评论

代号ZombieLoad 5月15日消息，据外媒 TechCrunch 报道，近日，安全研究人员在英特尔处理器中发现了一个新的漏洞。新漏洞名为 ZombieLoad，由 4 个漏洞组成，黑客可以利用英特尔处理器上的这几个设计缺陷直接从处理器...

赞(0)微慑管理员2019-05-15阅读(3274)去评论

英特尔处理器安全漏洞事件仍在继续，英特尔 CEO 已经表示「手机等所有产品」都将受到影响。ARM 发布的最新安全更新表示部分 iPhone、iPad、iPod 和 Apple TV 可能会受影响。ARM 处理器安全更新罗列了容易受影响的处理...

赞(0)内容转载2018-10-29阅读(2584)去评论

Struts2-057/CVE-2018-11776两个版本RCE漏洞分析（含EXP） Ivan@360云影实验室 2018年08月24日 0x01 前言 2018年8月22日，Apache Strust2发布最新安全公告，Apache S...

赞(0)微慑管理员2018-08-27阅读(2578)去评论

cisco-sa-20180328-smi2 CVE-2018-0171 附POC 概要 Cisco IOS软件和Cisco IOS XE软件的智能安装功能中的漏洞可能允许未经身份验证的远程攻击者触发重新加载受影响的设备，从而导致拒绝服务（...

赞(0)微慑管理员2018-04-07阅读(5235)评论(1)

去年的时候，Google 旗下 Project Zero 团队发现了一个由 CPU “ 预测执行 ” 导致的严重安全漏洞，而它也是一项被大多数现代处理器使用的性能优化方案。根据研究人员 Jann Horn 的演示，恶意攻击者可借此读取不该被...

赞(0)内容转载2018-01-29阅读(2596)去评论