CVE

谷歌的零项目黑客在三星的 Exynos 芯片组中发现了多个缺陷，这些缺陷使设备在没有用户交互的情况下被远程黑客攻击。 谷歌零项目部门的白帽黑客发现了三星Exynos芯片组的多个漏洞，远程攻击者可以利用这些漏洞在没…

Jenkins披露了开源自动化服务器中一对严重的安全漏洞，可能导致恶意代码在目标系统上执行。 这些缺陷被追踪为CVE-2023-27898和CVE-2023-27905，影响 Jenkins 服务器和更新中心，并被云安全公司Aqua统称为CorePlag…

美国网络安全和基础设施安全局 (CISA) 已在其已知被利用漏洞 (KEV) 目录中添加了三个安全漏洞，并引用了积极利用的证据。 漏洞列表如下 – 三者中最关键的是CVE-2022-35914，它涉及第三方库htmlawed中的远程代码执…

据Bitdefender Labs报道，多个黑客组织正在积极利用Zoho ManageEngine CVE-2022-47966（CVSS 评分：9.8）。 “从 2023 年 1 月 20 日开始，Bitdefender Labs开始注意到使用 ManageEngine 漏洞CVE-2022-47966的攻击…

科技巨头Apple披露了影响其iOS、iPadOS和macOS操作系统的三个新漏洞。 Apple近期发布了三个新漏洞更新了公告，这些漏洞被跟踪为CVE-2023-23520、CVE-2023-23530 和CVE-2023-23531，影响iOS、iPadOS和macOS。 攻击…

美国CISA将IBM Aspera Faspex和Mitel MiVoice中被主动利用的漏洞添加到其已知利用漏洞目录中。 美国 CISA(美国信息系统审计与控制协会) 在其已知利用漏洞目录中添加了以下被积极利用的漏洞 ： CVE-2022-4798…

VMware解决了一个严重的注入漏洞，跟踪为CVE-2023-20858（CVSSv3 得分 9.1）。 VMware Carbon Black App Control使组织能够确保只允许受信任和批准的软件在其关键系统和端点上执行，拥有 App Control 管理控制台…

介绍 2022 年 2 月 16 日星期四，Fortinet 发布了PSIRT，其中详细说明了 CVE-2022-39952，这是一个影响其 FortiNAC 产品的严重漏洞。此漏洞由 Fortinet 的 Gwendal Guégniaud 发现，允许未经身份验证的攻击者在系…

Horizo​​n3 网络安全公司的研究人员发布了针对Fortinet的FortiNAC网络访问控制解决方案中严重漏洞的概念验证漏洞，该漏洞被跟踪为CVE-2022-39952 。阅读分析 上周，Fortinet 发布了安全更新，以解决 FortiNAC 和 …

LONDON, ENGLAND – AUGUST 09: In this photo illustration, A woman is silhouetted against a projection of a password log-in dialog box on August 09, 2017 in London, England. With so many areas of mod…

思科解决了 ClamAV 开源防病毒引擎中的一个严重漏洞，该漏洞可能导致在易受攻击的设备上远程执行代码。 思科修复了ClamAV开源防病毒引擎中的一个严重缺陷，该缺陷被追踪为 CVE-2023-20032（CVSS 评分：9.8） 。该…

社区卫生系统(CHS) 是美国领先的医疗保健提供者之一。CHS 经营着 79 家急症医院和 1,000 多个其他护理场所，包括执业医师、紧急护理中心、独立急诊室、职业医学诊所、影像中心、癌症中心和门诊手术中心。 社区卫…

作者：白帽汇安全研究院@kejaly 校对：白帽汇安全研究院@r4v3zn 前言 Apache Skywalking 是分布式系统的应用程序性能监视工具，特别是为微服务，云原生和基于容器（Docker，Kubernetes，Mesos）的体系结构而设计…

译文声明 本文是翻译文章，文章原作者Ruian Duan, Omar Alrawi, Ranjita Pai Kasturi, Ryan Elder, Brendan Saltaformaggio, Wenke Lee，文章来源：arxiv.org原文地址：https://arxiv.org/pdf/2002.01139.pdf 译…

背景 本文所介绍的内容是emp3r0r框架持久化模块的一部分。 Linux有一个独特的东西叫procfs，把“Everything is a file”贯彻到了极致。从/proc/pid/maps我们能查看进程的内存地址分布，然后在/proc/pid/mem我们可以…

本文从环境搭建入手，分析了Flink漏洞的调试和产生原因，针对两个漏洞的触发条件进行了细致的研究，总结漏洞的修补情况，特别是分析了Flink框架的web路由及REST API接口。 0x01 介绍 0x1 功能介绍 Apache Flink是…

复现了一道2019 TCTF的题发现仍然是考察对disable_functions的绕过与利用，加之个人经常使用蚁剑插件来对disable_functions进行绕过，所用原理并没有非常清楚，因此想对disable_functions的部分利用方法原理展开…

0x01 前言 这里将分析Jackson反序列化漏洞（CVE-2020-36188）的分析过程，同时将会把如何从漏洞通告来分析构造并且调试出POC代码分享给大家。 0x01 Jackson的介绍 大家都苦受Fastjson动不动就爆出一个反序列化漏…

0x00 前言 上次讲了关于Jackson的相关漏洞，这次首先来分析一下shiro的权限绕过漏洞的原理。本文首先通过shiro<1.5.0版本引出shiro身份校验问题，再使用CVE-2020-1957也就是shiro-682存在的漏洞来详细分析shir…

00-前言 依据cve/zdi等平台发布的漏洞信息，借助补丁对比技术，对Netgear r6220认证绕过漏洞进行研究，涉及漏洞的发现过程、成因分析、POC编写。 01-简介 1、漏洞描述：https://cve.mitre.org/cgi-bin/cvename.cg…

概要 在研究 win32k 模块的 uaf 漏洞时，最重要的一点就是，了解目标对象整个生命周期的状态转换过程，尤其是哪些行为会触发 ref 的增加，哪些行为会导致 ref 的减少，甚至部分场景会使得内核不考虑 ref 值直接 f…

0x00 前言 续前面两篇文章的T3漏洞分析文章，继续来分析CVE-2016-3510漏洞，该漏洞一样是基于，前面的补丁进行一个绕过。 0x01 工具分析 这里还需要拿出上次的weblogic_cmd的工具来看一下CVE-2016-3510的命令执行…

译文声明 本文是翻译文章，文章原作者securitylab，文章来源：securitylab.github.com原文地址：https://securitylab.github.com/research/fuzzing-sockets-FreeRDP 译文仅供参考，具体内容表达以及含义原文为准 …

前言： 最近网上爆出Apache Flink漏洞CVE-2020-17518，影响范围从1.5.1到1.11.2，漏洞版本周期超过两年，看了一些网上的漏洞复现文章里提到的EXP主要只停留在写文件后登录服务器里验证。为了在实战中能够发…

前言 这篇文章中的任意地址读写和利用思路主要借鉴于参考链接中的文章，中间找调用链和绕过检测是自己的思路，这个漏洞相比于CVE-2016-4952难了很多花了挺长时间，而且这个漏洞不仅仅只有本文这种利用方法，还可…

译文声明 本文是翻译文章，文章原作者Rohan Sharma，文章来源：blog.securelayer7.net 原文地址：https://blog.securelayer7.net/latest-joomla-exploit-cve-2020-35616-acl-security-vulnerabilities/ 译文仅供…

  一、原理 （一）概述 不安全的反序列化漏洞已成为针对Java Web应用程序的研究者的普遍目标。这些漏洞通常会导致RCE，并且通常不容易彻完全修补。CVE-2020-2555就属于这一类。 针对CVE-2015-4852的补丁的绕…

  前言 这次漏洞复现是我第一次没有借助已有复现文章和已有的poc复现的漏洞，所以写了这篇文章记录下，如果文章出现什么错误，恳请各位师傅斧正。   环境配置 环境搭建参照CVE-2015-5165漏洞复现———QEN…

  前言 最近，全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击，其大量政府客户信息遭越权访问，且红队工具被盗。虽然目前尚不清楚这些红队工具将被如何处置，但FireEye 公司在 GitHub 上发布了一些…

  1、概述 最近关注了Cisco的一个命令注入漏洞，命令注入之后进而导致远程代码执行，编号为：CVE-2020-3453： 漏洞存在于固件版本低于V1.0.03.19的RV340系列路由器中，当前最新版本为1.0.03.20已修复了此漏…