其他
【风险通告】GitLab 任意用户密码重置漏洞(CVE-2023-7028)
任意用户密码重置漏洞。攻击者可利用忘记密码功能,构造恶意请求获取密码重置链接从而重置密码。建议相关客户尽快修复漏洞。02漏洞评级CVE-2023-7028
阿里云应急响应
其他
【漏洞预警】Apache Log4j2 远程代码执行漏洞二次更新通告
https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc22、升级已知受影响的应用及组件,如
2021年12月10日
其他
【漏洞分析】Oracle MySQL JDBC XXE漏洞(CVE-2021-2471)
阿里云安全应急响应中心为云上客户提供最精准风险预警通告,基于云安全中心的威胁情报收集能力、分析能力、漏洞挖掘能力、应急响应处置能力为客户上云提供高效、精准,真实的漏洞威胁预警、重大安全事件预警。
2021年10月21日
其他
阿里云安全获Apache官方致谢 |Apache OFBiz 反序列化漏洞预警(CVE-2021-30128)
阿里云安全应急响应中心为云上客户提供最精准风险预警通告,基于云安全中心的威胁情报收集能力、分析能力、漏洞挖掘能力、应急响应处置能力为客户上云提供高效、精准,真实的漏洞威胁预警、重大安全事件预警。
2021年4月28日
其他
【漏洞预警】VMware vRealize Operations Manager SSRF与文件写入漏洞
版本下载并更新合适的补丁。在安装补丁前建议做好相应备份。补丁下载地址请见:https://www.vmware.com/security/advisories/VMSA-2021-0004.html
2021年3月31日
其他
Skywalking远程代码执行漏洞预警
阿里云安全应急响应中心为云上客户提供最精准风险预警通告,基于云安全中心的威胁情报收集能力、分析能力、漏洞挖掘能力、应急响应处置能力为客户上云提供高效、精准,真实的漏洞威胁预警、重大安全事件预警。
2021年2月7日
其他
阿里云安全获Apache官方致谢 |Apache Druid 远程代码执行漏洞预警(CVE-2021-25646)
阿里云安全应急响应中心为云上客户提供最精准风险预警通告,基于云安全中心的威胁情报收集能力、分析能力、漏洞挖掘能力、应急响应处置能力为客户上云提供高效、精准,真实的漏洞威胁预警、重大安全事件预警。
2021年2月2日
其他
阿里云安全获Oracle官方致谢 |Weblogic Server远程代码执行漏洞预警(CVE-2021-2109)
阿里云安全应急响应中心为云上客户提供最精准风险预警通告,基于云安全中心的威胁情报收集能力、分析能力、漏洞挖掘能力、应急响应处置能力为客户上云提供高效、精准,真实的漏洞威胁预警、重大安全事件预警。
2021年1月20日
其他
【漏洞预警】通达OA 多个高危漏洞
阿里云安全应急响应中心为云上客户提供最精准风险预警通告,基于云安全中心的威胁情报收集能力、分析能力、漏洞挖掘能力、应急响应处置能力为客户上云提供高效、精准,真实的漏洞威胁预警、重大安全事件预警。
2020年8月21日
其他
【漏洞预警】SaltStack远程命令执行漏洞(CVE-2020-11651、CVE-2020-11652)
阿里云安全应急响应中心为云上客户提供最精准风险预警通告,基于云安全中心的威胁情报收集能力、分析能力、漏洞挖掘能力、应急响应处置能力为客户上云提供高效、精准,真实的漏洞威胁预警、重大安全事件预警。
2020年5月3日
其他
Smarty <= 3.1.32 代码执行漏洞分析—【CVE-2017-1000480】
$compileCheck;
}compileTemplateSource方法定义在同文件的第169行,在第181行装载完编译器后(loadCompiler()),调用write方法进行写操作:
2018年1月24日
其他
Pwnhub会员日一题引发的思考
前言做了一道Pwnhub会员日的题,整道题思路非常好玩,也引发了自己对于布尔盲注、伪随机数以及安全研究的一点点思考。文末有题目源码,复现起来很方便。代码也发给了先知的工作人员,之后可能会有官方的复现环境供大家练习。分析题目流程一开始,是一个很常规的登录页面,简单测一下,没有SQLi,然后上扫描器,扫出来register.php、index.php(废话)、profile.php、config.php、flag.php。profile.php需要先登录,于是去register.php(测过,没注入)注册一个账号,然后在index登录。欢迎页面:然后有一个莫名其妙的id参数,随便换一个数字,发现是其它账号的登录信息。猜测背后的sql语句是:select
2017年11月26日
其他
XDCTF-2017-Final 经验总结
https://github.com/WangYihang/Attack_Defense_Framework/blob/master/ssh/auto_ssh.py
2017年11月25日
其他
一个人的企业安全建设实践
安全测试:安全测试目前分为上线前迭代安全测试及周期性安全测试,周期性安全测试周期一般为季度性完成,迭代性安全测试建议以软介入的方式进行,在非特殊项目时尽量不影响业务正常上线,不要让安全成为瓶颈;3、
2017年11月20日
其他
聊聊端口复用的实现和坑点
telnet本地IP:192.168.1.8时,反弹一个cmsdshell过去。启动端口复用工具,telnet连接192.168.1.8的80端口可以看到我们成功得到了一个cmd
2017年11月6日
其他
PHP mt_rand()随机数安全
那么问题就来了,到底系统自动完成播种是在什么时候,如果每次调用mt_rand()都会自动播种那么破解seed也就没意义了。关于这一点manual并没有给出详细信息。网上找了一圈也没靠谱的答案
2017年10月11日
其他
Exploiting Python PIL Module Command Execution Vulnerability
这里出现的问题是比较少被提及的,实际的生产环境中到底常不常见就只能期待大家的反馈了。欢迎任何角度的纠错以及观点独到的建议。感谢祝好。
2017年9月28日
其他
D-Link-Dir-850L远程命令执行漏洞
针对公布的Dir-850L路由器漏洞,官方发布了相应的补丁,但是Dir系列其他的路由器是否存在同样漏洞呢?测试Dir-815路由器,发现存在相同漏洞的,然而官方并没有及时推出补丁,地址:
2017年8月22日
其他
【译】Windows2012上如何通过攻击ETERNALBLUE获得Meterpreter反弹
第一步是修改利用eternalblue的内核shellcode代码。最后,我们将添加一个反弹的shellcode,这将是任何Metasploit的有效载荷,只要在目标上执行一次就会有效。
2017年7月18日
其他
关于IP,这里有你想知道的一切!(中篇)
虽然这份依靠人海战术堆积起来的IP地址库在准确性和时效性上无法满足业务需求,但它也反映出了我们对IP地址研究的期望。我们除了想要知道这个IP的精确位置,我们也希望能够知道IP属主或者类别的信息。
2017年7月14日
其他
关于IP,这里有你想知道的一切!
这种情况,我们称为“流量回源”。当用户在使用南京电信的手机卡上网时,无论用户身处哪里,他的流量都会回到南京电信,再转发出去,所以从IP上看,都会显示为一个南京的IP。
2017年7月13日