搜索结果
查询Tags标签: 漏洞,共有 586条记录-
漏洞复现-aria2-任意文件写入
0x00 实验环境 攻击机:Win 10 靶机也可作为攻击机:Ubuntu18 (docker搭建的vulhub靶场)0x01 影响版本 影响版本:6800端口,存在/jsonrpc文件时 漏洞简介:Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内建X…
2021/4/12 18:59:02 人评论 次浏览 -
“360给奔驰挖了19个漏洞”,车联网给***留下的空子要有人来补
budui 嘶吼专业版小时候,我梦想能有一台车,那时候的我根本不知道什么是速度、什么是激情,当然更不懂为什么速度能带来激情。想要一辆车的理由很简单,北方一进年关总会下雪,这时候要想进城采购,只有两个选择,要么在冰天雪地里蹬上自行车一路连滚带爬,要么去挤一小时…
2021/4/12 10:56:16 人评论 次浏览 -
跨站脚本-xss
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者…
2021/4/11 18:26:49 人评论 次浏览 -
百万Echo和Kindle设备受到Wifi漏洞影响
ang010ela 嘶吼专业版近年来,越来越多的物联网设备实现智能化。虽然很多厂商在产品中都内置了一些安全措施,但ESET研究人员发现即使是Amazon Echo也受到2017年的Key Reinstallation Attack (KRACK)漏洞的影响。研究人员还发现Amazon Kindle电子阅读器也存在类似的漏洞。…
2021/4/11 10:56:08 人评论 次浏览 -
CVE-2019-6145:未加引号的搜索路径和潜在滥用
ang010ela 嘶吼专业版简介SafeBreach Labs研究人员在Forcepoint *** Windows客户端发现一个新的漏洞,该漏洞CVE编号为CVE-2019-6145。下面介绍该漏洞的具体情况以及***者如何利用该漏洞来进行权限提升、驻留,甚至用该技术来植入任意未签名的可执行文件来绕过检测,未签名…
2021/4/11 10:27:52 人评论 次浏览 -
CVE-2019-16928:Exim RCE漏洞分析
ang010ela 嘶吼专业版 Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,该软件基于GPL协议开发,是一款开源软件。该软件主要运行于类UNIX系统,比如Linux,Mac OSX或Solaris。占有大约互联网邮件服务器大约60%的市场份额。9月27日,Exim维护人员发布了紧急安…
2021/4/11 10:25:30 人评论 次浏览 -
.eking勒索病毒解密 服务器中毒解密.eking SQL数据库中病毒解密.eking
今天接到一个客户的数据库被 eking勒索病毒加密, 破坏不算严重, 总体恢复率99% 满足需求。 对于企业电脑 要做到以下几点 防止被加密。 勒索病毒防御措施 针对勒索病毒的危害,个人用户和企业用户应做到以下防御。一、个人用户的防御措施 1、浏览网页时提高警惕,不下载…
2021/4/11 2:28:22 人评论 次浏览 -
渗透中POC、EXP、Payload与Shellcode的区别
1. POC、EXP、Payload与ShellcodePOC:全称 Proof of Concept ,中文 概念验证 ,常指一段漏洞证明的代码。 EXP:全称 Exploit ,中文 利用 ,指利用系统漏洞进行攻击的动作。 Payload:中文 有效载荷 ,指成功exploit之后,真正在目标系统执行的代码或指令。 Shel…
2021/4/10 7:30:02 人评论 次浏览 -
CVE-2020-9402 Django GIS SQL注入漏洞复现
CVE-2020-9402 Django GIS SQL注入漏洞 0x01.环境搭建 利用vulhub搭建漏洞环境 service docker start docker-compose up -d查看监听端口 docker-compose ps访问http://target_ip:8000,成功看到页面0x02.漏洞介绍 该漏洞需要开发者使用了GIS中聚合查询的功能,用户在orac…
2021/4/9 19:25:50 人评论 次浏览 -
Hadoop 未授权访问漏洞
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作。在默认情况下,Hadoop允许任意用户访…
2021/4/9 18:59:07 人评论 次浏览 -
Python 紧急修复漏洞,攻击者此前可远程代码执行漏洞
近日,Python 软件基金会 (PSF) 紧急推出 Python 3.9.2 和 3.8.8 稳定版,解决了两个严重的安全缺陷,其中一个从理论上攻击者可远程代码执行漏洞。PSF 在最新的声明中表示:“自从发布 3.9.2 和 3.8.8 的候选版本以来,由于安全方面的原因,我们收到了大量终端用户的查询…
2021/2/24 14:12:49 人评论 次浏览 -
间谍软件盯上 iPhone 用户,数月内或遭受大规模攻击
以色列间谍软件公司 NSO 集团销售的 Pegasus 间谍软件据称可以追踪位置和访问密码。这个间谍软件已经被使用了将近一年的时间,利用了 iPhone 在 iOS 14 更新前的一个明显漏洞,配备了一种计算机安全超级武器,零足迹、零点击、零日漏洞,利用 iMessage 中的一个漏洞,只需…
2021/1/21 14:08:50 人评论 次浏览 -
黑客发现苹果 55 个系统漏洞,获得 5 万美元赏金
一个由 5 名黑客组成的研究小组用三个月时间发现了苹果系统中的 55 个漏洞,这些漏洞意味着攻击者可以完全侵入用户的 iCloud 账户,窃取所有照片、信息和文件,并将相同的漏洞转发给所有的联系人。这些漏洞披露后,苹果公司已经在 1-2 个工作日内进行了修复,其中一些问题…
2020/10/10 16:03:48 人评论 次浏览 -
最新 Microsoft Azure 漏洞,黑客可能完全控制 Web 服务器
网络安全公司Intezer 的报告显示,Microsoft Azure 云服务曝出的两个新漏洞可能使不良行为者能够进行服务器端请求伪造(SSRF)攻击或执行任意代码并接管管理服务器。Intezer Labs 的研究人员 Paul Litval 发现该漏洞后,已于今年 6 月将漏洞报告给了 Microsoft,目前该漏…
2020/10/9 16:03:40 人评论 次浏览 -
苹果曝硬件级不可修复漏洞:数百万台产品受影响,攻击者可获得密码、信用卡等信息
技术编辑:徐九丨发自:思否编辑部近日,苹果被曝出存在硬件级别的不可修复漏洞,可影响数百万台产品。这个漏洞由国内著名安全团队「盘古」提出。他们利用苹果 Secure Enclave 安全协处理器对 iOS 14 进行了完美越狱,这意味着私人安全密钥的加密能够被破解,攻击者可以借…
2020/8/3 14:04:49 人评论 次浏览
