漏洞收集 第9页

  ''' @Author : Sp4ce @Date : 2020-03-17 23:42:16 @LastEditors : Sp4ce @LastEditTime : 2020-04-22 16:24:52 @Descrip...

赞(0)微慑管理员2020-04-22阅读(14105)去评论

  “ 1分钟摘要 德国波鸿鲁尔大学的研究人员在NDSS2020会议发表了一篇论文，提出了一种新的IMP4GT攻击方法，这是是一种4GLTE网络的中间人攻击方法。该方法利用的是LTE网络中PDCP层缺少完整性保护，以及...

赞(0)微慑管理员2020-04-21阅读(3670)去评论

针对近日某黑客组织利用个别深信服用户的SSL VPN设备漏洞的事件，深信服第一时间成立应急事件小组，研究应对本次事件的用户对策。 经过48小时的不懈努力，深信服已完成全面安全风险排查，紧急发布SSL VPN产品修复补丁。用户安装修复补丁升级...

赞(0)微慑管理员2020-04-07阅读(2889)去评论

背景 2020年4月5日晚，消息称深信服的VPN设备存在漏洞被黑客组织用来执行有限的针对性攻击。目前，这一信息已经得到深信服的官方确认。内容详见：   https://mp.weixin.qq.com/s/lKp_3kPNEycXqfCnV...

赞(0)微慑管理员2020-04-06阅读(3197)去评论

Nexus Repository是一款通用的软件包仓库管理（Universal Repository Manager）服务，可以用来搭建 Maven 仓库私服。Nexus Repository Manager 3系列版本存在一个远程代码执行...

赞(0)微慑管理员2020-04-04阅读(11655)去评论

0X00简介 通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化系统，包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。 该漏洞被黑产利用，用于投放勒索病毒。在...

赞(0)微慑管理员2020-03-31阅读(4833)去评论

一.  漏洞概述 2月20日，国家信息安全漏洞共享平台（CNVD）发布了Apache Tomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。该漏洞是由于Tomcat AJP协议存在缺陷而导致，攻击者利用该漏...

赞(0)微慑管理员2020-03-20阅读(2967)去评论

前言 晚上，朋友圈有人发了篇tomcat-ajp漏洞的通告和一个简要分析的文章，也是当时唯一的参考文章，本着“好好学习、天天向上”的态度，作为小白，就想试着分析下，看看能不能写出poc。所以本文主要讲述一个小白（当然也不能太白，java至少...

赞(0)微慑管理员2020-03-20阅读(2360)去评论

近日，奇安信CERT监测到包含在本周微软补丁更新的漏洞，微软SQL Server Reporting Services远程代码执行漏洞的PoC被公开，奇安信CERT第一时间成功复现了此漏洞，鉴于漏洞危害较大，建议客户尽快安装更新补丁。 &n...

赞(0)微慑管理员2020-02-16阅读(4964)去评论

FusionAuth是访问管理的开源应用程序，可与多种平台集成，为各类应用程序提供身份验证、授权和用户管理。由于使用Apache FreeMarker模板引擎，如未对用户输入数据进行过滤，FusionAuth远程命令执行漏洞将对主机安全造成...

赞(0)微慑管理员2020-02-05阅读(3399)去评论