cve漏洞分析精选
文章平均质量分 79
本专栏收集所有精品cve漏洞的分析复现等文章,包括原创与转载
admin-r꯭o꯭ot꯭
个人公众号:爱国小白帽
推送技术原创及好用的安全工具
因为我也是小白所以文章没啥深度,很适合小白学习,有问题可以一起探讨哦
展开
-
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析
0x00 前言近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。0x01 漏洞复现这里记录域控环境下使用普通权限域账户实现RCE反弹nt authority\system shell的过程。下面的漏洞复现和漏洞分析都是基..转载 2021-07-09 18:46:49 · 13248 阅读 · 0 评论 -
CVE-2021-3156:Sudo 堆缓冲区溢出漏洞 POC
漏洞详情CVE-2021-3156: 缓冲区溢出漏洞在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。用户可以使用如下方法进行自查:以非root用户登录系统,并使用命令sudoedit -s /如果响应一个以sudoedit:开头的报错,那么表明存在漏洞。如果响应一个以usage:开头的报错,那么表明补丁已经生效。漏洞转载 2021-01-28 15:48:51 · 1758 阅读 · 2 评论 -
CVE-2020-3119 Cisco CDP 协议栈溢出漏洞分析
Cisco Discovery Protocol(CDP)协议是用来发现局域网中的Cisco设备的链路层协议。最近Cisco CDP协议爆了几个漏洞,挑了个栈溢出的CVE-2020-3119先来搞搞,Armis Labs也公开了他们的分析Paper。环境搭建虽然最近都在搞IoT相关的,但是还是第一次搞这种架构比较复杂的中型设备,大部分时间还是花在折腾环境上。3119这个CVE影响的是Cisco NX-OS类型的设备,去Cisco的安全中心找了下这个CVE,搜搜受影响的设备。发现受该漏洞影响的设备都挺转载 2020-11-16 17:06:24 · 686 阅读 · 0 评论 -
CVE-2020-0796:微软 SMBv3 协议RCE复现
CVE-2020-0796:微软 SMBv3 协议RCE复现原创 Loading [Timeline Sec](javascript:void(0)???? 昨天点击上方蓝色字体关注我们,一起学安全!本文作者:Loading(团队复现组成员)本文字数:940阅读时长:3~4min声明:请勿用作违法用途,否则后果自负0x01 简介SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。0x02 漏洞概述**(CVE-2020转载 2020-06-06 00:22:56 · 1260 阅读 · 0 评论 -
CVE-2020-5410: Spring Cloud Config Server 目录遍历漏洞通告
CVE-2020-5410: Spring Cloud Config Server 目录遍历漏洞通告360-CERT [三六零CERT](javascript:void(0)???? 昨天[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HwKUmigU-1591180764214)(https://mmbiz.qpic.cn/mmbiz_jpg/Ic3Rgfdm96f3TFLd7feDIDR9fSLfwvia5uVr9YcNbGcyssibBJCUGb253Z0D64Xbf转载 2020-06-03 18:39:44 · 2389 阅读 · 0 评论 -
CVE-2020-8871: Parallels Desktop虚拟机逃逸漏洞通告
面试经验总结经过我对多个小伙伴的面试过程及结果分析,发现有很多人总喜欢说这个不怎么了解那个不怎么了解,如果你什么都不了解还来面什么试啊,所以切记,在面试过程中如果问到了你不会的技术问题,千万不要说这个不怎么了解,你可以说一些相近的东西,如果什么都想不到就说暂时想不起来了,千万不要表现出你什么都不会的样子,因为这样就算面试官不说什么你也自己先把自己给否掉了,这是很忌讳的。作为一个技术人自信是基本素质,如果你都觉得自己不行,那你就是不行,你永远都不可能行了。只要你有自信觉得自己可以,那你就是可以,就算这个你转载 2020-05-26 19:46:35 · 765 阅读 · 0 评论 -
CVE-2020-9484: Apache Tomcat Session 反序列化代码执行漏洞通告
CVE-2020-9484: Apache Tomcat Session 反序列化代码执行漏洞通告360-CERT [三六零CERT](javascript:void(0)???? 昨天0x00 漏洞背景2020年05月21日, 360CERT监测发现 Apache 官方发布了 Apache Tomcat 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-9484,官方对该漏洞评级:高危。Apache Tomcat 是一个开放源代码、运行servlet和JSP Web应用软件的基于Java转载 2020-05-22 19:13:24 · 3468 阅读 · 0 评论 -
CVE-2020-7961 Liferay Portal 代码执行漏洞复现
CVE-2020-7961 Liferay Portal 代码执行漏洞复现原创 shadow1ng [雷神众测](javascript:void(0)???? 今天声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内...转载 2020-04-28 17:28:48 · 5365 阅读 · 2 评论 -
CVE-2020-8835: Linux Kernel 信息泄漏/权限提升漏洞分析
CVE-2020-8835: Linux Kernel 信息泄漏/权限提升漏洞分析360-CERT [360CERT](javascript:void(0)???? 今天0x00 漏洞背景2020年03月31日, 360CERT监测发现 ZDI 在 Pwn2Own 比赛上演示的 Linux 内核权限提升漏洞已经被 CVE 收录,CVE编号: CVE-2020-8835。该漏洞由@Manfred...转载 2020-04-21 18:55:39 · 1307 阅读 · 0 评论 -
CVE-2020-10204/CVE-2020-10199: Nexus Repository Manager3 分析
CVE-2020-10204/CVE-2020-10199: Nexus Repository Manager3 分析360-CERT [360CERT](javascript:void(0)???? 今天0x00 漏洞背景2020年04月02日, 360CERT监测发现 Sonatype Security Team 官方发布了一则关于Nexus Repository Manager 3.x ...转载 2020-04-07 19:45:47 · 1675 阅读 · 0 评论 -
CVE-2020-2555:Oracle Coherence 反序列化RCE复现
CVE-2020-2555:Oracle Coherence 反序列化RCE复现原创 PingPig [Timeline Sec](javascript:void(0)???? 今天点击上方蓝色字体关注我们,一起学安全!本文作者:PingPig(团队正式成员)本文字数:699阅读时长:2~3min声明:请勿用作违法用途,否则后果自负0x01 简介Oracle Coherence为Orac...转载 2020-04-27 11:04:54 · 2817 阅读 · 1 评论 -
CVE-2020-7961:Liferay Portal 反序列化漏洞分析
CVE-2020-7961:Liferay Portal 反序列化漏洞分析360CERT [安全客](javascript:void(0)???? 今天作者:Hu3sky@360CERT新媒体管家排版2020年03月20日,Code White发现了影响Liferay Portal版本6.1、6.2、7.0、7.1和7.2的多个关键级别的JSON反序列化漏洞。它们允许通过JSON web服务A...转载 2020-04-26 18:11:12 · 1480 阅读 · 0 评论