漏洞预警
文章平均质量分 63
大棉花哥哥
某航空公司甲方信息安全工程师,一些实践经验与大家一起分享
展开
-
OpenSSH Server远程代码执行漏洞 (CVE-2024-6387)安全风险通告
漏洞名称:OpenSSH Server远程代码执行漏洞漏洞编号:CVE-2024-6387公开时间:2024-7-1CVSS 3.1分数:9.8威胁类型:代码执行漏洞等级: 暂无技术细节状态:已公开在野利用状态:不明确PoC状态:x86已公开OpenSSH是SSH(Secure Shell)协议的开源实现,它支持在两个主机之间提供安全的加密通信,广泛用于Linux等系统,通常用于安全远程登录、远程文件传输和其它网络服务。原创 2024-07-04 15:50:36 · 1793 阅读 · 0 评论 -
2023年攻防演练利器之必修高危漏洞合集(包含详细修复建议)
2023年攻防演练利器之必修高危漏洞合集(包含详细修复建议)原创 2023-08-03 09:53:48 · 436 阅读 · 0 评论 -
禅道项目管理系统远程命令执行漏洞
禅道项目管理系统远程命令执行漏洞,禅道是第一款国产的开源项目管理软件,它的核心管理思想基于敏捷方法 scrum,内置了产品管理和项目管理,同时又根据国内研发现状补充了测试管理、计划管理、发布管理、文档管理、事务管理等功能,在一个软件中就可以将软件研发中的需求、任务、bug、用例、计划、发布等要素有序地跟踪管理起来,完整地覆盖了项目管理的核心流程。原创 2023-01-12 14:27:51 · 1293 阅读 · 0 评论 -
Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134)风险通告及POC复现
信息安全部监测到Atlassian Confluence Server and Data Center (CVE-2022-26134)远程代码执行漏洞。原创 2022-06-07 11:44:37 · 3082 阅读 · 1 评论 -
记首次HW|某地级市攻防演练红队渗透总结
申明:文章仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事非法活动,如因此产生的一切不良后果与文章作者无关前言上周参加了某地级市为期七天的网络攻防演练对抗赛,总共14支攻击队。大概情况是:第一天多为弱口令和应用层漏洞攻击且有攻击队申请高危漏洞攻击,之后想必都开始了高危漏洞利用,内网攻击,第四天就有攻击队开始使用0 day,Nday,社工钓鱼攻击,从第五天凌晨起进入混打乱斗模式,所有目标都变为公共目标,第七天18点停止对所有攻击队的授权,所有攻击队停止攻击,演练结束。最终评判结转载 2022-05-24 19:23:24 · 3528 阅读 · 0 评论 -
fastjson <= 1.2.80 反序列化任意代码执行漏洞
fastjson <= 1.2.80 反序列化任意代码执行漏洞原创 2022-05-24 19:22:04 · 4477 阅读 · 0 评论 -
CVE-2021-31805|Apache Struts2远程代码执行漏洞预警
官方描述,由于对CVE-2020-17530(S2-061)的修复不完善。导致一些标签的属性仍然可以执行OGNL表达式,最终可导致远程执行任意代码。原创 2022-04-13 21:21:14 · 6304 阅读 · 0 评论 -
Spring Framework远程代码执行漏洞_CVE-2022-22965-复现
Spring Framework远程代码执行漏洞_CVE-2022-22965-复现原创 2022-04-07 20:23:00 · 307 阅读 · 0 评论 -
【紧急】Apache Log4j2 远程代码执行漏洞
0x01 漏洞背景12月9日,监测到网上披露Apache Log4j2 远程代码执行漏洞,由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特别构造的数据请求包,可在目标服务器上执行任意代码。漏洞PoC已在网上公开,默认配置即可进行利用,该漏洞影响范围极广,建议相关用户尽快采取措施进行排查与防护。0x02 风险等级严重0x03 影响版本受影响版本:Apache Log4j 2.x < 2.15.0-rc20x04 供应链影响范围:已知受影原创 2022-04-03 12:53:53 · 4058 阅读 · 0 评论 -
CVE-2022-22947-Spring Cloud Gateway RCE漏洞
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)发生在Spring Cloud Gateway应用程序的Actuator端点,其在启用、公开和不安全的情况下容易受到代码注入的攻击原创 2022-04-03 12:51:05 · 5801 阅读 · 0 评论 -
0day-Spring Cloud Function SPEL漏洞预警
近日,信息安全部监测到Spring Cloud官方修复了一个Spring Cloud Function中的SPEL表达式注入漏洞原创 2022-04-03 12:48:33 · 1763 阅读 · 0 评论