cve安全漏洞查找 [问题点数:40分]

Bbs1
本版专家分:0
结帖率 0%
Bbs6
本版专家分:6122
Blank
红花 2016年10月 移动开发大版内专家分月排行榜第一
2016年7月 移动开发大版内专家分月排行榜第一
Blank
黄花 2016年8月 移动开发大版内专家分月排行榜第二
Blank
蓝花 2016年9月 移动开发大版内专家分月排行榜第三
CVE-2017-7659(Apache漏洞)
近日,apache在其网站发布了最新的安全公告,其中涉及多个漏洞。针对CVE-2017-7659漏洞的介绍是这样的:A maliciously constructedHTTP/2 request could cause mod_http2 to dereference a NULL pointer and crashthe server process.可以看到这是apache WEB服务器(ht...
cve查询网址(漏洞查询地址)
[url]http://<em>cve</em>.mitre.org/index.html[/url] 进入后单击右上角的Search CVE List,然后在Search Master Copy of CVE里面输入关键字查询。
利用Python爬虫每天获取最新的CVE安全漏洞,存放至mysql数据库中
https://greyhat.top/%E5%88%A9%E7%94%A8Python%E7%88%AC%E8%99%AB%E6%AF%8F%E5%A4%A9%E8%8E%B7%E5%8F%96%E6%9C%80%E6%96%B0%E7%9A%84CVE%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%EF%BC%8C%E5%AD%98%E6%94%BE%E8%87%B3...
数据安全:独立发布的Oracle严重 CVE-2018-3110 公告
专业数据库服务:http://www.enmotech.com/services/service.html 原文链接:http://enmotech.com/web/detail/1/565/1.html 更多数据库咨询精彩早知道:“数据和云”公众号 在 2018年8月10日,Oracle 独立的发送了一封&quot;安全警告&quot;邮件给所有的 Oracle 用户,这封邮件的标题是:Oracle Secu...
cve漏洞分析:cve-2010-0805(附带测试代码) cve-2010-0853
【警告:以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负】对象1:【附带攻击测试代码和效果演示】1.      CVE编号:<em>cve</em>-2010-0805 2.      微软漏洞编号:ms10-0183.      漏洞名称:Microsoft IE Tabular Data Control ActiveX控件远程代码执行漏洞4.      危害性:
Linux 内核存在 TCP 安全漏洞(CVE-2018-5390)
Linux 内核存在 TCP <em>安全漏洞</em>(CVE-2018-5390) 微信公共号 渗透测试技术支持 前天 0x01 漏洞简介 2018年7月15日,国外安全研究人员Juha-Matti Tilli发现并报告了Linux内核的TCP<em>安全漏洞</em>(CVE-2018-5390),该漏洞可允许远程攻击者无需任何权限在受影响的Linux设备上导致远程拒绝服务。 内核4.9及以上的Linux版本均受该漏...
安全漏洞概念及分类
本文是一个<em>安全漏洞</em>相关的科普,介绍<em>安全漏洞</em>的概念认识,漏洞在几个维度上的分类及实例展示。 <em>安全漏洞</em>及相关的概念 本节介绍什么是<em>安全漏洞</em>及相关的概况。 <em>安全漏洞</em>的定义 我们经常听到漏洞这个概念,可什么是<em>安全漏洞</em>?想给它一个清晰完整的定义其实是非常困难的。如果你去搜索一下对于漏洞的定义,基本上会发现高大上的学术界和讲求实用的工业界各有各的说法,漏洞相关的各种角色,比如研究者、厂商、
每日最新CVE漏洞更新
一个不错的每日最新CVE漏洞更新github github地址:https://github.com/gitworldhero/CVE-Everyday CVE-Everyday CVE-Everyday,每天新增CVE漏洞汇总、统计。 以Json的形式。 包括了:CVE-ID、描述、日期、官方URL、厂商。 节假日更新时间自然后推。 ...
Kubernetes首个严重安全漏洞发现者,谈发现过程及原理机制
北美时间11月26日,Kubernetes爆出严重<em>安全漏洞</em>,该漏洞由Rancher Labs联合创始人及首席架构师Darren Shepherd发现。该漏洞CVE-2018-1002105(又名Kubernetes特权升级漏洞,https://github.com/kubernetes/kubernetes/issues/71411)被确认为严重性9.8分(满分10分),恶意用户可以使用Kuber...
使用Python获取每天最新CVE漏洞信息,通过邮件进行预警发送(二)
https://greyhat.top/%E4%BD%BF%E7%94%A8Python%E8%8E%B7%E5%8F%96%E6%AF%8F%E5%A4%A9%E6%9C%80%E6%96%B0CVE%E6%BC%8F%E6%B4%9E%E4%BF%A1%E6%81%AF%EF%BC%8C%E9%80%9A%E8%BF%87%E9%82%AE%E4%BB%B6%E8%BF%9B%E8%A1%8C...
CVE-2018-7600 Drupal漏洞原理的简单分析与复现
0x00组件背景 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。 0x01漏洞位置 这里有个call_user_func_array call_user_func_array函数是调用第一个参数的函数 传入的参数数第二个参数数...
Android 安卓的CVE(公共漏洞和暴露)
在刚刚过去的一月份,与往年相同,媒体们又在忙着报导过去一年的漏洞统计。同样,CVE Details的小伙伴们也精心准备了基于CVE(Common Vulnerabilities & Exposures,公共漏洞和暴露)统计的大把夸张数据。媒体朋友们也照例频频赏光咬饵,发布的都是诸如“安卓当选2016漏洞之王”一类吸引眼球的头条。 尽管每年都会看到类似的文章标题,但是我们也会在思考着一个问
安全预警:独立发布的Oracle严重 CVE-2018-3110 公告
在 2018年8月10日,Oracle 独立的发送了一封&quot;安全警告&quot;邮件给所有的 Oracle 用户,这封邮件的标题是:Oracle Security Alert for...
【网络安全】漏洞信息查询网站
sebug:带poc代码:http://sebug.net/vuldb/ssvid-87304 CVE:http://<em>cve</em>.scap.org.cn/ NVD:https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0160 CNVD: http://www.cnvd.org.cn/ CNNVD:http://www.cnvd.o
漏洞预警:Tomcat爆出安全绕过漏洞CVE-2018-1305 789多版本受影响
Apache Tomcat爆出安全绕过漏洞 ,CVE编号CVE-2018-1305,Apache Tomcat 7、8、9多个版本受到影响。攻击者可以利用这个问题,绕过某些安全限制来执行未经授权的操作,这可能有助于进一步攻击。漏洞概述         在 Apache Tomcat 9.0.0.M1 to 9.0.4, 8.5.0 to 8.5.27, 8.0.0.RC1 to 8.0.49 an...
CVE漏洞攻击链案例描述
整理by:zgd  果冻先生 三星SmartThings Hub中攻击链 链接:http://www.4hou.com/vulnerable/12857.html 思科Talos研究人员发现了三星SmartThings Hub控制器中的20个漏洞,这些漏洞可能会使任何受支持的第三方智能家居设备遭受网络攻击。 Samsung SmartThings Hub是一款中央控制器,可用于管理智能家居...
英特尔响应安全研究调查结果 intel漏洞 CVE-2017-5715、CVE-CVE-2017-5753、CVE-2017-5754
英特尔和其他技术公司已经意识到新的安全研究,描述了软件分析方法,当用于恶意目的时,有可能不正确地收集来自运行设计的计算设备的敏感数据。英特尔相信这些漏洞利用不会破坏,修改或删除数据。 更多: 英特尔问题的更新从<em>安全漏洞</em>保护系统(2018年1月4日)| 行业测试显示最近发布的安全更新不影响实际部署的性能(2018年1月4日)| <em>安全漏洞</em>利用和英特尔产品(新闻工具包)| 关于新的安全研究结果和英特尔
(转载)安全漏洞概念及分类
http://pan.baidu.com/s/1kT9LT4r
安全漏洞评分系统(CVSS)
CVSS : Common Vulnerability Scoring System,即“通用漏洞评分系统”,是一个“行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度”。 CVSS是安全内容自动化协议(SCAP)[2]的一部分,通常CVSS同CVE一同由美国国家漏洞库(NVD)发布并保持数据的更新。 CVSS的目标是为所有软件<em>安全漏洞</em>提供一个严重程度的评级
Wget重定向漏洞(CVE-2016-4971)升级 小编亲测解决方法
最近 阿里云服务器上的漏洞防护  出现了这么个漏洞:原因呢,官方有给出师wget 这个软件1.92版本之前出现了一个远程漏洞,解决方法,就是将他升级到1.92版本之后小编,看了网上有下载,本地解压的方法这里小编提供一个yum 安装升级的方法1.列出所有可更新的软件清单命令:yum check-update2.仅更新指定的软件命令:yum update &amp;lt;package_name&amp;gt;3.出...
GitHub 将为使用有漏洞开源库的开发者提供警告信息
【回复“1024”,送你一个特别推送】 众所周知,现在开发软件已经变得不难,因为现在软件项目通常使用大量的依赖库。开发者虽然非常容易开发项目,简单而又方便了,但是一旦上游库有 Bug 将会影响到下游软件。 现在最大的开源软件开发平台 GitHub 宣布了安全警告服务,将搜索依赖寻找已知漏洞然后发送给开发者,以便帮助开发者尽可能快的打上补丁修复漏洞。GitHub 将会识别所有使用受影响依赖的
cve-2018-0802漏洞分析报告
软件名称:公式编辑器 软件版本:2016以下 漏洞模块:EQNEDT32.EXE 模块版本:6.1.95.45 编译日期:2000-11-9 操作系统:Windows XP/2003/7/8.1/10 漏洞编号:<em>cve</em>-2017-0802 危害等级:高危 漏洞类型:缓冲区溢出 威胁类型:远程 软件简介 Microsoft Office 是微软公司针对 Windows 操作系统所推出的办公室套装软...
详解安全漏洞的定义以及分类
什么是<em>安全漏洞</em>? 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在Intel Pentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻
海外 | 2018年漏洞披露数量远远超过往年
根据Risk Based Security的最新报告,今年迄今披露的10,644个漏洞中,有近17%的是重大漏洞。   对于那些希望通过补丁修补来避免系统缺陷的组织来说,这并不是个好消息。今天发布的Risk Based Security新报告显示,软件产品中发现的漏洞数量没有减少的迹象。   在今年1月1日至6月30日期间,共发布了10,644个漏洞,而2017年同期为9,690个漏洞...
python爬取cnvd漏洞库信息
今天一同事需要整理http://ics.cnvd.org.cn/工控漏洞库里面的信息,一看960多个要整理到什么时候才结束。 所以我决定写个爬虫帮他抓取数据。 看了一下各类信息还是很规则的,感觉应该很好写。 but这个网站设置了各种反爬虫手段。 经过各种百度,还是解决问题了。 设计思路: 1.先抓取每一个漏洞信息对应的网页url 2.获取每个页面的漏洞信息 # -*- coding
【安全】Apache Tomcat CVE-2017-12617 put请求漏洞修复方案
1·背景描述 近期,Apache项目官网发布Tomcat中间件远程代码执行(CVE-2017-12617)漏洞,可导致服务器上的数据泄露或服务器权限被获取;外部专业安全机构分析报告显示该漏洞威胁等级较高,现将有关事项通知如下: 一、漏洞情况说明   说明 漏洞编号 CVE-2017-12617(远程代码执行漏洞)
Ruby CVE-2017-17405漏洞深入分析:发现Ruby FTP实现中的漏洞
译文声明 本文是翻译文章,文章原作者ETIENNE STALMANS,文章来源:https://blog.heroku.com/ 原文地址:https://blog.heroku.com/identifying-ruby-ftp-<em>cve</em> ...
WebLogic_CVE-2017-3248
漏洞编号 CVE-2017-3248 影响范围 Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.1.3.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle Fusion Middleware中的Oracle WebLogic Server组件的WLS Security子组件存在<em>安全漏洞</em>。使用精心构造的xml数据可能造成任意代码执行,攻击者只需要发送精心构造的 HTTP 请求,就可以拿到目标服务器
修复web生产平台项目下的漏洞修复(CVE-2018-19518、CVE-2018-19935、CVE-2017-9798)
漏洞信息: University of Washington IMAP Toolkit 2007f 命令注入漏洞(CVE-2018-19518) PHP <em>安全漏洞</em>(CVE-2018-19935) Apache HTTP Server <em>安全漏洞</em>(CVE-2017-9798)【原理扫描】 漏洞说明: University of Washington IMAP Toolkit 2007f...
ES文件管理器未授权访问漏洞(CVE-2019-6447)
漏洞描述 在受害者ES文件管理器启动一次后,会开放TCP端口59777作为HTTP服务器。攻击者可在没有访问控制的wifi环境下通过构造json请求,读取受害者的文件,启动受害者任意app。受害者手机无需root,攻击者也无需授权凭据。 影响范围: ES文件管理器 4.1.9.7.4 and below 经测试在root和非root手机上4.1.9.4版本ES文件管理器(http://shouji...
【Kernel】CVE-2017-8890漏洞分析和利用-概览篇
本文永久链接:https://thinkycx.me/posts/2018-10-30-a-glance-at-CVE-2017-8890.html 最近在忙开题的事情,期间和同学聊了一下这个漏洞,想起来之前写过一篇概览的介绍,因此发出来给有需要的同学参考一下,后续可能还会再整理几篇文章。这个漏洞是我调试的第一个内核漏洞,2018上半年花了很多时间在这个漏洞的调试和利用上面,从三月份开始断断续续...
【漏洞预警】WebLogic WLS核心组件反序列化漏洞(CVE-2018-2893)
0x00 漏洞描述 7月18日,Oracle官方发布了季度补丁更新,其中修复了一个 Oracle WebLogic Server 远程代码执行漏洞CVE-2018-2893,此漏洞是对编号为 CVE-2018-2628 修复的绕过,攻击者同样可以在未身份验证的情况下对WebLogic进行攻击。 360-CERT 对此漏洞进行了相关分析,认为漏洞影响严重;目前相关PoC已经公开,建议相关用户...
OpenMRS反序列化漏洞(CVE-2018-19276)
感觉跟struts2的payload有点像,但是没找到触发的地方。 参考: https://www.bishopfox.com/news/2019/02/openmrs-insecure-object-deserialization/ https://www.exploit-db.com/exploits/46327 在shodan上找一个。 payload: POST /openmrs/ws/r...
服务器安全漏洞修复
1************************2017年8月发现漏洞1***************************** 漏洞名称: RHSA-2017:1100: nss and nss-util security update (Critical)     级别:高危 请参照Redhat安全公告RHSA-2017:1100了解受到影响的软件包和补丁细节,并对相应的软件包进行升
关于nginx升级的一些处理(Nginx拒绝服务漏洞(CVE-2018-16843...))
近期关于Nginx报出拒绝服务漏洞的修复方案,官方给出的回复是建议升级为1.14.1稳定版和1.15.6主线版。因此我对公司内部的nginx做了升级。查了一些平滑升级的方案 但是由于各种环境因素导致不太合适。最后自己总结了一下自己的省级过程: 1、下载nginx.1.14.1.tar.gz压缩包,下载地址 http://nginx.org/en/download.html   上传压缩包到...
CVE-2013-5211漏洞整改方法
CVE-2013-5211漏洞说明:  CVE-2013-5211最早公布是2014年1月10日,由于NTP本身不会验证发送者的源ip地址。这就类似于DNS解析器使用的DRDoS(分布式反射型拒绝服务攻击)。攻击者HACK发送了一个伪造报文发送给NTP服务器Server A,将数据包中的源ip地址改成了受害者Client A的ip地址。NTP服务器Server A会响应这个请求,相对于初
爬虫练习--爬取CNNVD相关漏洞
目标 从国家信息<em>安全漏洞</em>库(CNNVD)中爬取目标软件的相关漏洞,统计漏洞类型、危害等级、相关数量等,并进行可视化。 具体流程 构造URL,根据关键词爬取相关软件的漏洞信息,统计其数量和网页数 构造URL,一个一个网页的爬取,找到每个具体漏洞的链接,保存这些链接 根据每个具体漏洞的链接,爬取相关页面,用正则表达式和BeautifulSoup找到我们需要的链接。 代码实现 结果可视化...
安天移动安全发布“大脏牛”漏洞分析报告(CVE-2017-1000405)
一、背景简介   脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一,这十年来的每一个Linux版本,包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以轻易地绕过常用的漏洞防御方法,对几百万的用户进行攻击。尽管已针对该漏洞进行了补丁修复,但国外安全公司Bindecy对该补丁和内容做出深入研究后发现,脏牛漏洞的修复补丁仍存在缺陷,由此产生了“大脏牛”
CVE-2018-1999002:Jenkins任意文件读取漏洞分析
一、漏洞背景 漏洞编号:CVE-2018-1999002 漏洞等级:高危 Jenkins 7 月 18 日的安全通告修复了多个漏洞,其中 SECURITY-914 是由 Orange (博客链接:http://blog.orange.tw/)挖出的 Jenkins 未授权任意文件读取漏洞。 腾讯安全云鼎实验室安全研究人员对该漏洞进行分析发现,利用这个漏洞,攻击者可以读取 Windows...
纪念自己的第一个CVE编号漏洞
纪念自己的第一个CVE编号漏洞
[Python] 爬绿盟官网漏洞列表并存储MySQL与邮件通知
现在公司安全问题抓的越来越紧,每天去下列网址去看有没有什么应用啊操作系统啊什么的爆漏洞。。。作为一个小运维来说,挺麻烦的。 这不,这段时间学了爬虫,想了下为什么不现学现用呢?看了下就先绿盟爬爬吧。 国家互联网应急中心http://www.cert.org.cn/publish/main/index.html 国家信息<em>安全漏洞</em>共享平台http://www.cnvd.org.
CVE-2018-2893 WebLogic反序列化漏洞整改
1 漏洞描述        Oracle官方在2018年7月发布了关键补丁更新,其中包含了Oracle WebLogic Server的一个高危的WebLogic反序列化漏洞,通过该漏洞,攻击者可以在未授权的情况下远程执行代码。          此漏洞产生于WebLogic T3服务,当开放WebLogic控制台端口(默认为7001端口)时,T3服务会默认开启,因此会造成较大影响。结合曾经爆...
CVE-2017-12615-远程代码执行漏洞
一.影响版本Apache Tomcat 7.0.0 - 7.0.81二.实验环境1.一台windows 7虚拟机,ip:192.168.86.1752.jdk-8u91-windows-i586下载链接:http://www.oracle.com/technetwork/java/javase/downloads/index.html3.Apache Tomcat 7.0.75三.环境搭建1.安装...
如何查看mysql的某个安全漏洞在哪…
有个客户用的是5.0.22的企业版mysql,用“专业的检测工具”检测后发现有一溜的<em>安全漏洞</em>,然后客户想要我们修复。 所谓的修复其实就是升级,所以问题就变成了哪个版本的mysql修复了这些漏洞,最好是和现在版本相近的版本以减少升级的不确定性。 所谓的“专业检测工具”估计过去应该就是类似绿盟的软件,直接匹配当前的mysql版本号与securityfocus或其他国外安装漏洞发布网站上的信息。只要
Redhat 系列漏洞补丁加固
为了应付检查要求,需要对生产服务器Redhat系列发行版进行漏洞补丁加固,应付方法如下: 查询漏洞的网址: https://www.<em>cve</em>details.com/version/87783/Redhat-Enterprise-Linux-6.html 根据年份<em>查找</em>漏洞,判别一下该漏洞所在的软件是否是在服务器上使用的,建议对通用的软件进行漏洞补丁加固 如 CVE-2017-1000367 ...
跪求oracle漏洞补丁包
各位大侠,你们好    实在无奈,在此请求各位有 oracle客服服务号的朋友帮忙下载下面补丁,感谢!可以用云盘的方式分享给我,感谢 Oracle数据库Network Foundation组件远程拒绝服务漏洞 1        Oracle Database "CTXSYS.DRVDISP"本地权限提升漏洞 1        Oracle Database Server远程Co
Weblogic、CVE-2017-10271
weblogic打补丁操作步骤 主义更换路径!攻击者针对WebLogicWLS组件中存在的CVE-2017-10271远程代码执行漏洞,构造请求对运行的WebLogic中间件主机进行攻击,由于该漏洞利用方式简单,且能够直接获取目标服务器的控制权限,影响范围较广,近期发现此漏洞的利用方式为传播虚拟币挖矿程序,不排除会被黑客用于其他目的的攻击。
CVE-2014-3153浅析-android内核提权漏洞
这个漏洞是2014年5月份爆出来的,影响范围非常广。受影响的Linux系统可能被直接DOS,精心设计可以获取root权限。漏洞产生于内核的Futex(fast userspace mutexes,快速用户空间互斥体)系统调用。对于这个漏洞说得比较清楚的是天融信的文章[3],只不过我发现天融信的文章也是整理的老外的几篇文章还没有标明出处,这个就有点过分了。本文主要是在天融信整理的基础上结合《漏洞战争...
Spring Data REST 远程代码执行漏洞(CVE-2017-8046)分析与复现
前言 2009年9月Spring 3.0 RC1发布后,Spring就引入了SpEL(Spring Expression Language)。对于开发者而言,引入新的工具显然是令人兴奋的,但是对于运维人员,也许是噩耗的开始。类比Struts 2框架,会发现绝大部分的<em>安全漏洞</em>都和ognl脱不了干系。尤其是远程命令执行漏洞,占据了多少甲方乙方工程师的夜晚/周末,这导致Struts 2越...
(收集)一些好用的漏洞库网站:含工控安全
前两个是工控安全方面的,因为目前自己接触的是这个方面,所以把他们放在前面,突出一下哈~~~~~ CNVD工控系统行业漏洞:http://ics.cnvd.org.cn/ ICS-CERT:https://ics-cert.us-cert.gov/advisories 国家信息<em>安全漏洞</em>库:http://www.cnnvd.org.cn/ 绿盟科技-<em>安全漏洞</em>:http://www.nsfo
CVE-2017-9805(Struts2 漏洞复现与分析)
前天发布的新漏洞,以前Struts的漏洞也是经常出,今年三月份就有一次。但这类的洞一直没有跟进,今天也是想着把它给复现一下,同时搭个环境分析一下漏洞形成的原因。0x01 漏洞简介漏洞背景 2017年9月5日,Apache官方发布了一则公告,该公告称Apache Struts2的REST插件存在远程代码执行的高危漏洞,CVE编号为CVE-2017-9805。 Struts2 REST插件的XStre
测试Tomcat CVE-2017-12615 远程代码执行漏洞
tomcat服务器安全 前提:修改这个目录下的web.xml  在web.xml里面添加一下代码 readonly false 第一步:先写一个请求,我这里用的是get请求 kawa 随便都行,主要是用于抓包用,下图是请求抓的包, 接着改包,改成下面的样子
Wget重定向漏洞(CVE-2016-4971)升级到Wget 1.18
漏洞描述:  Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,是Unix/Linux系统最常用的下载工具,支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。  Wget 1.18之前的版本在对HTTP服务重定向进行处理时存在漏洞,远程攻击者可以利用此漏洞写入任意文件,CVE编号为CVE-2014-4877,CVSS分值为9.3【严重】。也可以从http://m...
黑客如何查找互联网网络安全漏洞
黑客如何<em>查找</em>互联网网络<em>安全漏洞</em>.txt黑客如何<em>查找</em>互联网网络<em>安全漏洞</em>.txt
【漏洞预警】Redis 频发高危漏洞
近日白帽汇安全研究院关注到redis频繁出现漏洞,有安全人员放出redis exp,并且有相关关于redis的漏洞讨论,其中多个redis漏洞会引发远程代码执行和拒绝服务攻击。Redis是美国Redis Labs公司赞助的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Lua subsystem是其中的一个支持L...
CVE-2016-6662,研究人员披露 关键MySQL 0day漏洞
安全研究员Dawid Golunski揭露了一个影响流行的数据库管理系统(RDBMS)MySQL的关键性0day。研究人员决定披露关键漏洞,因为甲Oracle在研究人员报告0day漏洞40天后也没有没有发行补丁。 CVE-2016-6662可以被远程攻击者注入恶意设置为my.cnf配置文件。该漏洞可以被触发并完全向DBMS妥协,通过执行任意拥有root权限的代码,并在服务
Spring Boot 1.5.10 发布:修复重要安全漏洞!!!
2018/01/31,Spring Boot团队发布了Spring Boot 1.5.10。 Maven: &amp;amp;lt;parent&amp;amp;gt; &amp;amp;lt;groupId&amp;amp;gt;org.springframework.boot&amp;amp;lt;/groupId&amp;amp;gt; &amp;amp;lt;artifactId&amp;amp;gt;spring-boot-starter-parent&amp;amp;
打破基于OpenResty的WEB安全防护(CVE-2018-9230)
原文首发于安全客,原文链接:https://www.anquanke.com/post/id/103771 0x00 前言 ​ OpenResty® 是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。 OpenResty官网:https://openresty.org 漏洞编号:CVE-2018-9230 漏洞简...
Tomcat曝本地提权漏洞 (CVE-2016-1240 附PoC)
就在各位欢度国庆的时候,Tomcat于10月1日曝出本地提权漏洞CVE-2016-1240。仅需Tomcat用户低权限,攻击者就能利用该漏洞获取到系统的ROOT权限。而且该漏洞的利用难度并不大,受影响的用户需要特别关注。 Tomcat是个运行在Apache上的应用服务器,支持运行Servlet/JSP应用程序的容器——可以将Tomcat看作是Apache的扩展,实际上Tomcat也可以独立于Ap
缓冲区溢出漏洞(CVE-2018-4407)可导致内核崩溃,苹果多款操作系统均受影响
该漏洞使得攻击者只要接入同一Wi-Fi网络,即可向其他毫不知情的用户发送恶意数据包来触发任何Mac或iOS设备的崩溃和重启。由于该漏洞存在于系统网络核心代码,因此任何反病毒软件均无法防御。 运行以下操作系统的设备易受攻击: Apple iOS 11及更早版本:所有设备(升级到iOS 12的部分设备) Apple macOS High Sierra(受影响的最高版本为10.13.6):所有设备(...
PHPMailer任意文件读取漏洞分析(CVE-2017-5223)
*本文原创作者:Yxlink,本文属FreeBuf原创奖励计划,未经许可禁止转载 PHPMailer是堪称全球最流行邮件发送类,其全球范围内的用户量大约有900万,被诸多开源项目所采用,包括WordPress、Drupal、1CRM、Joomla!等。铱迅安全团队于2017年1月6日发现PHPMailer  漏洞编号: CVE-2017-5223 影响版本: PHPMailer
CVE-2018-8174 “双杀”0day漏洞复现
最近360核心安全事业部高级威胁应对团队在全球范围内率先监控到了一例使用0day漏洞的APT攻击,捕获到了全球首例利用浏览器0day漏洞的新型Office文档攻击,我们将该漏洞命名为“双杀”漏洞。该漏洞影响最新版本的IE浏览器及使用了IE内核的应用程序。用户在浏览网页或打开Office文档时都可能中招,最终被黑客植入后门木马完全控制电脑。了解...
Metasploit测试暴雷漏洞 (编号CVE-2012-1889)
漏洞测试原理和上一篇博文里面的CVE-2012-1875基本一致。 详细步骤: 1. 在exploit-db中寻找漏洞相关的rb文件,(注意:在下载的时候记得关闭各种360以及电脑管家和电脑自带防火墙,不然会有病毒报错),下载地址:https://www.exploit-db.com/exploits/19186/(或者在msf指令里直接敲入 use exploit/windows/brows
CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞分析预警
该漏洞通过 JRMP 协议利用 RMI 机制的缺陷达到执行任意反序列化代码的目的。攻击者可以在未授权的情况下将 payload 封装在 T3 协议中,通过对 T3 协议中的 payload 进行反序列化,从而实现对存在漏洞的 WebLogic 组件进行远程攻击,执行任意代码并可获取目标系统的所有权限。漏洞危害通过该漏洞攻击者可以在未授权的情况下远程执行任意代码。 受影响范围 WebLogic 10.3.6.0WebLogic 12.1.3.0WebLogic 12.2.1.2WebLogic 12.2.1.3以上均为官方支持的版本。
Hadoop渗透测试及安全加固
0x00 Hadoop简介: Hadoop是一个由Apache基金会所开发的一个开源 高可靠 可扩展的分布式计算框架。Hadoop的框架最核心的设计就是:HDFS和MapReduce。 HDFS为海量的数据提供了存储,MapReduce则为海量的数据提供了计算。 HDFS是Google File System(GFS)的开源实现。 MapReduce是一种编程模型,用于大规模数据集(大于1...
Kali渗透测试——快速查找Metasploit的模块
快速<em>查找</em>Metasploit的模块在渗透测试过程中,通过NMAP可以获取目标主机服务和操作系统信息;通过Nessus和OpenVAS可以获取目标主机存在的漏洞;或者,通过其他工具获取到关键信息。这时,往往就考虑使用Metasploit实施进一步渗透。Metasploit包含上千个模块,不同模块保存在不同的路径下。这就需要安全人员快速定位自己所需要的模块。 Metasploit提供了search命令
影响所有Nexus手机的漏洞,浅析CVE-2015-1805
//Weibo:@少仲   0x0  漏洞信息 影响所有Nexus手机和部分Android手机的漏洞,Google于2016/03/18发布了公告修复,具体请看链接. http://www.<em>cve</em>details.com/<em>cve</em>-details.php?t=1&<em>cve</em>_id=<em>cve</em>-2015-1805X http://source.android.com/security/advisory
Jdk7u21 反序列化漏洞Gadget原理
0x00 昨天看到n1nty发了文章分析深度 - Java 反序列化 Payload 之 JRE8u20,分析了Jre8u20这个Gadgets,读了之后顶礼膜拜,Jre 8u20我并没有研究过,不过看到文章开始提到了7u21中的这个Gadget,可能很多同学对这个原理不是很清楚,所以这里翻出一篇当初分析的原理文分享出来,原文如下: 0x01 对这个Gadget的理解需要一定的j
阿里云服务器Centos 6.8 64位漏洞 CVE-2017-5336 处理
RHSA-2017:0574 漏洞包括四个,分别是 CVE-2017-5336(GnuTLS 存在栈缓冲区溢出的漏洞)、CVE-2017-5337(GnuTLS 存在堆缓冲区溢出漏洞)、CVE-2017-5335(GnuTLS 存在基于缓冲区溢出的漏洞)和 CVE-2016-8610(OpenSSL 存在远程匿名拒绝服务漏洞),刚开始我使用以下命令进行修复:[root@Localhost]# yu...
Android漏洞检测与分析初探
近两天对Android漏洞检测的基础知识进行了初步了解,现总结如下: 程序正确性证明 对于程序的正确性证明,有公理证明、静态分析、动态分析、符号执行等方法。从公理角度证明程序的正确性就是想通过某种公理系统对程序进行描述,判断程序能否转移到正确状态或满足某种安全性质。而对于静态分析或动态分析方法则是从检测程序的执行路径角度对程序的正确性进行检验。静态分析方法由于执行方便,覆盖面广,可以广泛地检验...
漏洞预警:zabbix再爆高危SQL注入漏洞,可获操作系统权限
漏洞概述 zabbix是一个开源的企业级性能监控解决方案。 官方网站 http://www.zabbix.com zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。 影响程度 攻击成本:低 危害程度
漏洞风险评估:CVSS介绍及计算
本文出自 “Jack zhai” 博客,请务必保留此出处http://zhaisj.blog.51cto.com/219066/56451  CVSS的计算公式与参数   1、基本度量值的计算公式与参数      2、时间度量值的计算公式与参数      3、环境度量值的计算公式与参数      4、脆弱性值计算公式   V = INT [ (
【每日安全资讯】漏洞预警 | WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)
Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。漏洞编号CVE-2017-10271影响范围Oracle WebLogic Server 10.3.6.0.0版本Oracl
Android Binder漏洞挖掘技术与案例分享
本文由作者根据其在KCon 2016黑客大会上的演讲内容整理而成。演讲稿链接:Binder fuzzing based on drozer。 文章开始,先来看几个我在工作生活中发现的Android漏洞。其中包括Android系统锁屏密码绕过(影响了所有安全补丁在2016年10月份以前的Android 6.0、6.0.1、7.0系统)、三星手机关机窃听、三星手机越权修改主题、系统拒绝...
危害9亿安卓设备高通漏洞细节曝光(CVE-2016-3842,含POC)
360播报的文章质量真的不错,无论长度还是内容,sakaison没有特别的阅读顺序,看到什么有趣的就贴上来,也算是留给自己以后看吧。 (一)、前言 就在几天之前,安全研究专家在高通芯片内发现了一系列严重的Android<em>安全漏洞</em>,受这些漏洞影响的Android智能手机和平板电脑数量将会超过九亿台。更可怕的是,大部分受漏洞影响的Android设备可能永远都不会被修复。  
解析OpenSSL重大安全漏洞
2014年4月8日,XP宣布正式停止服务的日子,也是OpenSSL爆出大漏洞的日子。这个漏洞影响30~50%比例使用https的网站,其中包括大家经常访问的:支付宝、微信、淘宝、网银、社交、门户等知名网站。只要访问https的网站便有可能存在被嗅探数据的风险。   OpenSSL是什么?   OpenSSL是目前移动互联网上应用最广泛的安全传输方法(基于SSL即安全套接层协议)。它为网络通信提
计算机漏洞安全相关的概念POC | EXP | VUL | CVE | 0DAY
转:http://blog.csdn.net/wangjianno2/article/details/513390641.POC        POC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。 2.EXP        EXP,Exploit,中文意思是“漏洞利用”。...
ZooKeeper信息泄露漏洞(CVE-2014-085)
 研究ZooKeeper时顺便看到的,危害级别比较低,居然上了CVE,目测Apache有干爹照顾。 对于node的访问,ZooKeeper提供了相应的权限控制,即使用访问控制列表ACL来进行实现。一个ACL只从属于一个特定的node,而对这个node的子节点是无效的,也就是不具有递归性。比如/app只能被10.10.10.1访问,/app/test为任何人都可以访问(world,anyon
android WebView详解,常见漏洞详解和安全源码(上)
这篇博客主要来介绍 WebView 的相关使用方法,常见的几个漏洞,开发中可能遇到的坑和最后解决相应漏洞的源码,以及针对该源码的解析。   由于博客内容长度,这次将分为上下两篇,上篇详解 WebView 的使用,下篇讲述 WebView 的漏洞和坑,以及修复源码的解析。   下篇:android WebView详解,常见漏洞详解和安全源码(下)   转载请注明出处:http://blog.c
CVE-2017-8464远程命令执行漏洞(震网漏洞)复现
2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。 漏洞描述 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用户在Windows资源管理器或解析.LNK文件的任何
阿里巴巴集团成为国家信息安全漏洞库(CNNVD)技术支撑单位
感谢CNNVD对我们的信赖和支持!
手机漏洞检测工具的分析
1.手机漏洞扫描器 android-vts 360leakscan 分析两款手机漏洞扫描器的实现原理 2.检测方式分析 检测原理: 跑不会崩溃的poc,或者check补丁是否完善。 代码实现: 通过线程或者是AsyncTask来执行我们的任务 vts主要检测的类型为: framework kernel system 3,如何添加我们需要检测的漏洞 找到对应的类型,集成特定的类方...
Linux解决CVE-2011-0762漏洞vsftpd升级步骤
Linux解决CVE-2011-0762漏洞vsftpd升级步骤操作系统版本:RHEL 6.8 64位vsftpd 升级到3.0.3关闭服务 service vsftpd stop service iptables stop sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config; 检查旧版vsftpd 版本 vsft...
CVE-2010-3600 漏洞相关的内容
在一次例行的安全监测中发现如下结果:Oracle Enterprise Manager Grid Control是可以监控和管理网格中的Oracle数据库软件的工具。Oracle Enterprise Manager Grid Control在实现上存在<em>安全漏洞</em>,远程攻击者可利用此漏洞执行任意JSP代码。 在上传XML文件时,通过未指定的POST参数发送到"Client System Analyz
Spring MVC漏洞学习总结
Spring MVC命令执行漏洞 http://book.51cto.com/art/201204/330094.htm 《白帽子讲Web安全》第12章Web框架安全,本章讲述了一些Web框架中可以实施的安全方案。Web框架本 身也是应用程序的一个组成部分,只是这个组成部分较为特殊,处于基础和底层的位置。Web框架为安全 方案的设计提供了很多便利,好好利用它的强大功能,能够
Mysql本地提权及远程代码执行漏洞浅析(CVE-2016-6662)
0x00 漏洞影响mysql 5.5、5.6、5.7 在10月份更新前的所有版本,包括分支版本MariaDB和PerconaDB 。0x01 利用途径通过远程数据库连接,web接口如phpMyAdmin,以及sql注入都可以完成。0x02 漏洞原理一些默认的mysql安装方式并且mysqld_safe脚本作为包装器以root权限启动mysql服务进程,比如像:service mysql start
ADB配置提权漏洞(CVE-2017-13212)原理与利用分析
*本文原创作者:Tasfa,本文属FreeBuf原创奖励计划,未经许可禁止转载 原文链接 http://www.freebuf.com/articles/terminal/161843.html 0×01 背景 adb由于拥有shell权限,因此仅在授权PC端后才可使用shell权限,而通过该漏洞,可以实现在移动端获取shell权限,以致于可随意删除应用、屏幕截图等等高权限操作。不过移动端恶...
工控安全漏洞举例
先来几个工控设备的漏洞栗子: 1.      协议漏洞 a)      CP1W-C1F41模块的HTTP协议存在拒绝服务漏洞。通过客户端与CP1W-C1F41的80端口建立链接后,向其发送异常字符串“: ”(注:冒号后有空格),可导致CP1W-C1F41的HTTP服务异常,80端口无法再访问。需手动重启PLC,HTTP服务方能恢复。 b)     Cisco IOS是美国思科(Cisco)
Weblogic 两处未授权任意文件上传漏洞(CVE-2018-2894)
Weblogic 未授权任意文件上传漏洞(CVE-2018-2894) 漏洞概述: -WebLogic 存在两个未授权访问页面分别为/ws_utc/begin.do,/ws_utc/config.do,通过该两个页面可以直接上传webshell. 漏洞版本: weblogic 10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3 漏洞搭建: https://vulhub.or...
如何查找机子的安全漏洞??
望各位大虾指教,另外,查出来了又怎么去补救呢?
Adobe Flash零日漏洞(CVE-2018-4878)在野攻击完全分析报告
背景2018年1月31日,韩国计算机应急响应小组发布了一则关于Adobe Flash Player的 0day 漏洞警告,并称早在2017年11月中旬,就有黑客利用该漏洞实施有针对性的攻击。2018年2月1日, Adobe官方发布了Adobe Flash Player系列产品的安全通告(APSA18-01),一个最新的AdobeFlash零日...
weblogic12c 漏洞 CVE-2018-2628补丁
2018最新weblogic反序列化漏洞补丁包 CVE-2018-2628补丁
CVE-2018-20250 WinRAR代码执行漏洞演示(含poc)
原始参考链接:https://research.checkpoint.com/extracting-code-execution-from-winrar/ 视频演示链接(内含poc):https://download.csdn.net/download/helloexp/10981626 仅供学习研究使用 Using illegally share bear legal resp...
国内安全团队80sec发现nginx重大漏洞
国内安全团队80sec于5.20日下午6点发布了一个关于nginx的漏洞通告,由于该漏洞的存在,使用nginx+php组建的网站只要允 许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁。由于nginx有漏洞,这100万台服务器可能通过上传图片的方法被黑客轻易的植入木马。植入木马的过程也非常简单,就是把木马改成图片上传。具体细节:http://www.80sec.com/nginx-securit.html80sec团队由一群年
小白日记15:kali渗透测试之弱点扫描-漏扫三招、漏洞管理、CVE、CVSS、NVD
发现漏洞 弱点发现方法: 1、基于端口服务扫描结果版本信息,比对其是否为最新版本,若不是则去其 官网查看其补丁列表,然后去逐个尝试,但是此法弊端很大,因为各种端口应用比较多,造成耗时大。    2、搜索已公开的漏洞数据库,但数量大。 ##其中会有漏洞利用代码,如:https://www.exploit-db.com/ 【kali集成】 root@kali:~# searchs
phar反序列化漏洞
之前做CTF遇到phar反序列化漏洞概念,这里小结一下,主要参考自https://paper.seebug.org/680/ 基本概念 phar (PHP Archive) 是PHP里类似于Java中jar的一种打包文件,用于归档。当PHP 版本&amp;gt;=5.3时默认开启支持PHAR文件的。 phar文件默认状态是只读,使用phar文件不需要任何的配置。 而phar://伪协议即PHP归档...
CVE-2017-1000112浅析-linux内核提权漏洞
本文转载自 Adapting the POC for CVE-2017-1000112 to Other Kernels Linux Kernel Vulnerability Can Lead to Privilege Escalation: Analyzing CVE-2017-1000112 前言 Andrey Konovalov最近披露了他通过syzcaller fuzzing在Li
C# webbrowser实现自动登录淘宝下载
不含有第三方插件,用自带的Webbrowser实现; 代码简单易懂; 相关下载链接:[url=//download.csdn.net/download/xtfnpgy/6496247?utm_source=bbsseo]//download.csdn.net/download/xtfnpgy/6496247?utm_source=bbsseo[/url]
USB 芯片 CH375 的评估板说明及应用参考下载
采用 USB 总线接口芯片 CH375 和通用的 MCS51 系列单片机构成 ,用于演示CH375 或者CH374的 USB-HOST 主机接口功能和USB设备接口功能。 相关下载链接:[url=//download.csdn.net/download/pangzi1987/2264981?utm_source=bbsseo]//download.csdn.net/download/pangzi1987/2264981?utm_source=bbsseo[/url]
电子时钟 翻译资料 好好参考参考下载
关于电子时钟的一些资料 可以好好参考参考 相关下载链接:[url=//download.csdn.net/download/luojinjinlin/2285283?utm_source=bbsseo]//download.csdn.net/download/luojinjinlin/2285283?utm_source=bbsseo[/url]
文章热词 设计制作学习 机器学习教程 Objective-C培训 交互设计视频教程 颜色模型
相关热词 mysql关联查询两次本表 native底部 react extjs glyph 图标 数据库查找课程信息 数据库查找课程信息
我们是很有底线的