登陆 注册
首页 » 漏洞分析
  • [CVE-2021-26085] Confluence /s/路径的信息泄露(受限)
    安全文摘

    [CVE-2021-26085] Confluence /s/路径的信息泄露(受限)

    桑云信息Lzers桑云信息Lzers 2021-08-25

    漏洞描述未经认证的攻击者可访问Confluence的WEB-INF和META-INF目录下的任意文件(包括可能的凭据信息)。这个漏洞我理解是CVE-2020-29448补丁的绕过;跟CVE-2019-3394的危害程度一样,最大可能的危害是读取可能存在的atlassian-user.xml文件(泄露LDAP凭据但这种配置方式已被弃用),但是不需要认证。漏洞详...

    CVE-2021-26085漏洞分析WEB安全
  • weblogic Coherence 组件漏洞总结分析
    安全文摘

    weblogic Coherence 组件漏洞总结分析

    AlisAlis 2021-08-13

    前言Coherence 组件是 WebLogic 中的一个核心组件,内置在 WebLogic 中。关于 Coherence 组件的官方介绍:https://www.oracle.com/cn/java/coherence/ 本文涉及的漏洞有:CVE-2021-2135 ,CVE-2021-2394,CVE-2020-2555,CVE-2020-2883,CV...

    weblogic Coherence漏洞分析安全文摘
  • 西门子17款交换机爆高危漏洞 业界呼吁加强自主可控
    安全快讯

    西门子17款交换机爆高危漏洞 业界呼吁加强自主可控

    dingxiangdingxiang 2020-09-24

    近日,顶象洞见安全实验室发现西门子多款工业交换机存在高危漏洞。利用这些漏洞,黑客可远程窃取敏感信息,直接对联网的工控设备下达停止、销毁、开启、关闭等各种指令,甚至在网络内植入木马病毒。预计至少有17款西门子款设备受影响。 顶象洞见安全实验室已第一时间将相关漏洞细节上报CNNVD(国家信息安全漏洞库)和CNVD(国家信息安全漏洞共享平台),同时建议使...

    西门子漏洞分析安全漏洞绕过防御漏洞挖掘网络安全黑客入侵入侵
  • ThinkCMF框架任意内容包含漏洞分析复现
    安全文摘

    ThinkCMF框架任意内容包含漏洞分析复现

    音幻音幻 2019-10-25

    0x00 简介ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS...

    黑白网安全文摘漏洞分析漏洞复现
  • 使用 Ghidra 分析 phpStudy 后门
    安全文摘

    使用 Ghidra 分析 phpStudy 后门

    XdfXdf 2019-10-25

    这次事件已过去数日,该响应的也都响应了,虽然网上有很多厂商及组织发表了分析文章,但记载分析过程的不多,我只是想正儿八经用 Ghidra 从头到尾分析下。1 工具和平台主要工具:Kali LinuxGhidra 9.0.4010Editor 9.0.2样本环境:Windows7phpStudy 201802112 分析过程先在 Window...

    安全文摘黑白网漏洞分析
  • PHPStudy后门事件分析
    安全文摘

    PHPStudy后门事件分析

    踏雪狂歌踏雪狂歌 2019-09-30

    PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外,还可以正向执行任意php代码。影响版本Phpstudy 2016php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dllPh...

    安全文摘漏洞分析
  • 禅道全版本rce漏洞分析
    安全文摘

    禅道全版本rce漏洞分析

    星辰星辰 2019-09-16

    1 厂商简介禅道项目管理软件是一款国产的,基于LGPL协议,开源免费的项目管理软件,它集产品管理、项目管理、测试管理于一体,同时还包含了事务管理、组织管理等诸多功能,是中小型企业项目管理的首选,基于自主的PHP开发框架──ZenTaoPHP而成,第三方开发者或企业可非常方便的开发插件或者进行定制。厂商官网:https://www.zentao.net/而此次...

    漏洞分析安全文摘
  • TP Link SR20 ACE漏洞分析
    安全文摘

    TP Link SR20 ACE漏洞分析

    桑云信息Lzers桑云信息Lzers 2019-09-04

    TP Link SR20 ACE漏洞分析这个漏洞是Matthew Garrett在发现漏洞并将漏洞报告给官方后未得到官方回复后,将其漏洞信息公布在了个人网站上,404的大佬在复现漏洞的时候官方还未修复漏洞,但是我下载固件的时候看到了官方已经发布了最新的固件,且它的日志为Fixed the zero-day ACE vulnerability,即修复了0day...

    漏洞分析
  • 光猫 ZXHN F450 3.0 漏洞分析与利用以及破解
    安全文摘

    光猫 ZXHN F450 3.0 漏洞分析与利用以及破解

    AndyAndy 2019-07-28

    最近家里宽带升级了200M,于是某信以我的老光猫(烽火某型号)不支持为由,给我换了新的光猫。说实话还是有点不舍得的,毕竟老的光猫是没有无线的(个人觉得这是个累赘,家里已经装了UBNT的AP覆盖,而且也会增加光猫的功耗,最关键我的老光猫是破解的,出入管理界面自由)。然后就对破解光猫有了新的认识,比如什么是LOID啊,什么是ITMS啊,巴拉巴拉。 ZX...

    安全文摘漏洞分析
  • CVE-2019-11229 Gitea RCE
    安全文摘

    CVE-2019-11229 Gitea RCE

    hahajackhahajack 2019-07-27

    首话在四月十三号的时候,gitea推送了v1.7.6版本,更新日志说到修复了一个安全问题。之前都没有关注,直到这几天看到先知作者群的师傅们讨论了一下这个洞的利用手段,比较感兴趣,于是跟了一下。这个洞复现起来稍微有一点麻烦,主要是golang的动态调试我不熟悉,并且gitea貌似加了一点东西,无法直接使用vscode调试,需要编译一个debug.exe出来才能...

    CVE-2019-11229漏洞分析
1 2 3 ››
最近发表
技术分享 | DLL注入之远线程注入

技术分享 | DLL注入之远线程注入
标签列表
  • 安全文摘
  • 安全快讯
  • 数据泄露
  • 渗透测试
  • 黑客
  • 社会工程学
  • 漏洞分析
  • 黑客事件
  • 漏洞
  • 安全工具
  • 黑客攻击
  • 微软
  • Facebook
  • PHP
  • 代码审计
  • 黑白网
  • 漏洞事件
  • 暗网
  • 漏洞复现
  • 恶意软件
  • WEB安全
  • 黑客入侵
  • 美国
  • Linux
  • 谷歌
  • web安全
  • 钓鱼
  • 信息泄露
  • 工具
  • 公开课
    • 请关注微信公众号
    微信二维码
    不容错过
    关于本站
    关于我们 服务条款 隐私声明 版权声明
    关注我们
    企业官网 企业服务 黑客酒馆 网站地图
    商务合作
    联系我们
    媒体合作
    Copyright © 2021 HEIBAI.ORG.CN All Rights Reserved.网站ICP备案蜀ICP备2021014542号-2
    Powered By SangYun.Net