漏洞收集 第10页

Load data infile 首先认识一下一个语法： Load data infile 我们看下mysql手册是如何定义的。 LOAD DATA [LOW_PRIORITY | CONCURRENT] [LOCAL] INFILE 'f...

赞(0)微慑管理员2020-01-23阅读(3191)去评论

通告编号:NS-2020-0001 2020-01-14 TAG： GitLab EE/CE、信息泄露、CVE-2020-6832 漏洞危害： 攻击者利用此漏洞，可造成私有项目信息泄露。 版本： 1.0 1 漏洞概述 北京时间1月14号，G...

赞(0)微慑管理员2020-01-14阅读(4273)去评论

Positive Technologies专家发现Citrix产品存在一重磅级安全漏洞（ CVE-2019-19781），利用这个安全漏洞，攻击者不需要访问任何帐户，就能直接访问公司内网 。截止目前，已确定全球158个国家中至少80000家...

赞(0)微慑管理员2019-12-25阅读(3433)去评论

对于越狱社区来说，当有人发现能越狱新设备和iOS新版本的漏洞之时，往往会令破解者和开发者充满兴奋。由@08Tc3wBB分享，随后由安全研究人员@RazMashat验证 ，在苹果最新、最卓越的iOS 13.3固件更新中发现了tfp0漏洞，即“...

赞(0)微慑管理员2019-12-22阅读(2577)去评论

喵喵喵   这个vuln还是很有意思,居家旅行必备! 先看一下原作者怎么说的. https://kishanbagaria.com/airdos/ [自己看去] 行了看完了🐣🐣🐣 简言之,就是别人的iPhone或者ipad在允许所有人传送文...

赞(0)微慑管理员2019-12-12阅读(5320)去评论

据 ZDNet 报道，PyPi 删除了两个恶意 Python 库，发现它们从中招的开发者的项目中窃取 SSH 和 GPG 密钥。 这 2 个恶意库出自同一个开发者 olgired2017，此人从名字模仿了知名 Python 库。12 月 1...

赞(0)微慑管理员2019-12-05阅读(3258)去评论

        长 亭 漏 洞 风 险 提 示         GoAhead Web Server 远程代码执行漏洞（CVE-2019-5096）     12 月 2 日，Cisco Talos 发布报告，指出 Go...

赞(0)微慑管理员2019-12-05阅读(4827)去评论

近日，奇安信补天漏洞响应平台收到通达OA SQL注入漏洞。该漏洞源于通达OA某个服务接口，允许攻击者构造请求包对其进行注入。目前，漏洞相关细节尚未公开，补天漏洞响应平台已报送厂商，建议联系厂商获取最新补丁。 奇安信 CERT 漏洞描述 通达...

赞(0)微慑管理员2019-11-30阅读(4538)去评论

【背景】 最近Android安全隐私形势比较严峻，在曝光了Android GIF开源库漏洞之后，谷歌和三星Android系统的Camera应用被发现漏洞（CVE-2019-2234），可被用来秘密地通过拍照和录视频来提取用户所在环境和地理位...

赞(0)微慑管理员2019-11-24阅读(2986)去评论

影响版本 Apache Solr的8.1.1和8.2.0 Solr的文件目录。 文件目录 （1）bin：solr的运行脚本 （2）contrib：solr的一些扩展jar包，用于增强solr的功能 （3）dist：该目录包含build过程中...

赞(0)微慑管理员2019-11-19阅读(4595)去评论