Frequent verification codes may appear for non-Mainland China IP visits. If visitors are severely affected, please send [IP|ASN](3.215.79.68|AS14618) to the bottom mailbox to add to the whitelist

文章列表

dby 16:05   【安全通报】Apache Shiro权限绕过漏洞(CVE-2022-32532)    #nosec #安全文章 Apache Shiro 1.9.1前的版本RegExPatternMatcher在使用带有“.”的正则时,可能会导致权限绕过。漏洞源于RegExPatternMatcher默认使用的正则匹配的“.”不会匹配换行...

2022-06-24 16:20   攻击者是如何利用Memcache注入漏洞来窃取Zimbra Email用户...    #nosec #安全文章 我们在Zimbra中发现了一个漏洞,该漏洞允许攻击者从部署了Zimbra解决方案的用户那里窃取登录凭证。一旦能够访问受害者的邮箱,攻击者就能进一步升级对目标组织的...

2022-06-24 14:48   Linux 下的逆向分析-初探    #nosec #安全文章 环境信息系统信息:统信UOS 家庭版21.3涉及工具:gcc、edb-debugger、ghidra、radare2edb-debugger安装 #...

2022-06-17 23:29   【安全通报】Cisco 多款 Small Business 路由器远程代码执...    #nosec #安全文章 近日,Cisco 发布安全通告,修复了多款小型企业路由器的多个漏洞。Cisco Small Business RV110W、RV130、RV130W和RV215W路由器基于web的管理界面中存在漏洞,使...

2022-06-15 11:26   【安全通报】2022年6月微软漏洞补丁日修复多个高危漏洞    #nosec #安全文章 近日,微软发布 2022年6月 安全补丁,修复了针对 33 款微软产品的 55 个漏洞,其中12个权限提升漏洞,1个安全功能绕过漏洞,27个远程代码执行漏洞,11个信息泄露...

2022-06-08 19:18   【安全通报】泛微 E-Office 文件包含漏洞(CNVD-2022-43247...    #nosec #安全文章 近日,CNVD 官方发布了泛微 E-Office 文件包含漏洞,泛微网络官方已发布修复补丁,请广大用户及时下载更新...

2022-06-08 19:18   【安全通报】泛微 E-Office SQL注入漏洞(CNVD-2022-43246...    #nosec #安全文章 近日,CNVD 官方发布了泛微 E-Office SQL注入漏洞,泛微网络官方已发布修复补丁,请广大用户及时下载更新。...

2022-06-01 11:43   Spring Cloud Gateway CVE-2022-22947 漏洞分析    #nosec #安全文章 当Gateway Actuator端点是启用状态并且是允许访问的以及相关配置不安全时,使用Spring Cloud Gateway的应用程序容易受到代码注入攻击。远程攻击者可以发出恶意制...

2022-05-31 18:02   【安全通报】Microsoft Office 远程代码执行漏洞(CVE-2022...    #nosec #安全文章 Microsoft Office 存在远程代码执行漏洞,攻击者可通过恶意 Office 文件中远程模板功能从服务器获取恶意 HTML 文件,通过 'ms-msdt' URI 来执行恶意 PowerShell...

2022-05-26 17:02   Zyxel设备固件提取与口令破解    #nosec #安全文章 在受客户之邀进行渗透测试过程中,我们利用弱口令成功拿下了Zyxel ZyWALL统一安全网关(USG)设备的管理权限,这些设备被用作分支机构的防火墙和VPN集线器。另外...

2022-05-25 15:41   Dotcms SI-62 任意文件上传 (CVE-2022-26352)    #nosec #安全文章 DotCMS 是美国dotCMS公司的一套内容管理系统(CMS)。DotCMS对上传的文件名过滤不严格导致目录穿越,攻击者可以将一个特殊的.jsp 文件上传到dotCMS 的webapp/ROO...

2022-05-24 10:45   Spring Security RegexRequestMatcher 认证绕过漏洞分析(C...    #nosec #安全文章 Spring Security 是 Spring 家族中的一个安全管理框架。在 Spring Security 正则表达式中使用带有 . 的 RegexRequestMatcher 的应用程序可能容易受到授权绕过。...

2022-05-23 12:33   【安全通报】Fastjson 1.2.80 及之前版本存在 Throwable 反...    #nosec #安全文章 近日,Fastjson Develop Team 发布修复了 Fastjson 1.2.80 及之前版本存在的安全风险,该安全风险可能导致...

2022-05-19 17:56   【安全通报】VMware 身份验证绕过漏洞(CVE-2022-22972)    #nosec #安全文章 近日,VMware 官方发布安全公告修复了一个高威胁性的身份验证绕过漏洞,该漏洞涉及 Workspace ONE Access、Identity Manager 和 vRealize Automation 产品,目前...

2022-05-19 16:09   通过 CVE-2014-8959 漏洞深入理解 PHP 文件包含漏洞    #nosec #安全文章 最近在学习PHP代码审计相关内容,遇到的某些漏洞中提到了通过文件包含来实现某些操作。通过这段时间的学习,我总结了关于文件包含漏洞的如下理解。

By QianX.in