漏洞复现

2020HW行动漏洞(一)

阅读(1701)评论(0)

0#前言 大家估计都很期待2020HW后流出的0Day漏洞吧? 话不多说,直接上第一期吧,这里也参照了很多前辈的文章,感谢各位前辈的文章! 本期先放9个漏洞,希望大家喜欢! 1#泛微OA Bsh 远程代码执行漏洞 漏洞简介: 2019年9月17日,泛微OA官方更新了一个远程代码执行漏洞补丁。 泛微e-colog...

漏洞复现

2020HW行动漏洞概况

阅读(1250)评论(0)

0#前言 其实,在2020年的HW行动结束后,我就想写这一篇文章了 但是顾及到HW行动是国家涉密项目,所以一直敢写,直到各个公众号和博客陆陆续续都放出这些漏洞后,我才胆敢给各位师傅放上这些HW行动中发现的各种0Day漏洞。 话不多说,这就是HW行动中就对外流出的0Day漏洞一览表: 看了,是不是有点震惊?震惊就对了,这就是HW行动的目的,找到参与...

安全资讯

宝塔面板出现重大安全漏洞!

阅读(1854)评论(0)

1#漏洞简述 目前宝塔面板已经证实出现重大安全漏洞!漏洞出现在于宝塔某些版本的PhpmyAdmin未加签权,可以直接绕过身份验证登录对方服务器宝塔面板的数据库! 2#漏洞详细信息 目前宝塔面板出现重大安全漏洞,漏洞版本为:宝塔Linux版本 7.4.2 / 宝塔Windows 6.8版本。 这两个版本的PhpmyAdmin未加签权,通过IP:...

学习资料

红方人员实战手册

阅读(2058)评论(0)

1#转载这一篇文章的初衷 这篇文章也是我最近才看到的,转载于klionsec的github,笔者也一直想整理出一份红方和蓝方的整体思路和攻防细分,看到这篇文章,感觉爱不释手,那就分享给大家学习一下呗~~~ 2#文章内容 本篇文章转载于klionsec的github 分享初衷 一来, 旨在为 "攻击" / "防御"方 提供更...

学习资料

我对漏洞平台的看法

阅读(1761)评论(0)

1#转载这篇文章的初衷 就有很多人,想向我咨询关于国内和国外的各类漏洞平台的看法,笔者苦于没有时间整理,也感觉自己的实力还未达到可以对国内外漏洞平台评头论足的地步,便一直没有动笔。最近,笔者偶然间看到了一位前辈的文章,讲的真心不错,也是代表了我对这些漏洞平台的看法,所以我转载并整理一下给大家 2#文章 本篇文章转载于白帽前辈赵武的公众号 ...

安全资讯

CISCO SD-WAN高危漏洞

阅读(2064)评论(0)

1#漏洞简述 近日,思科(Cisco)官方发布通告称修复了Cisco SD-WAN vManager Software(CVE-2020-3374)和SD-WAN Solution Software(CVE-2020-3375)的2个高危漏洞。 Cisco SD-WAN是一种安全的云规模架构,具有开放性,可编程性和可扩展性。 通过Cisco vMan...

安全资讯

Cisco Talos团队披露Microsoft Azure Sphere多个安全漏洞

阅读(1475)评论(0)

1#事件 Cisco Talos团队的研究人员最近对Microsoft的Azure Sphere进行了测试,发现了七个安全漏洞。Microsoft Azure Sphere是一个云连接的SoC平台,为IoT应用程序提供持续的安全性。围绕Azure Sphere平台的基础设施是Microsoft的Azure Sphere云,...

安全资讯

Tor曝出0day漏洞,可直接获取真实IP

阅读(3000)评论(0)

1#事件 据各类媒体和其他人员爆料,安全研究员Neal Krawetz博士发布了2个有关Tor的0day漏洞,并计划发布另外三个0day漏洞。如果Tor官方不及时修复漏洞,将意味着tor背后所用来隐藏身份和通信的一系列金字塔型加密联络方式,将被轻松监控和阻断!经过团队成员的深入分析,该漏洞真实有效可以利用! 2#事件经过 安全研究员Neal Kra...

极客硬件

近源渗透推荐:HID攻击

阅读(2675)评论(0)

1#简介 HID是Human Interface Device的缩写,由其名称可以得知HID设备是直接与人交互的设备(例如键盘、鼠标与游戏杆)。 不过HID设备并不一定要有人机接口,只要符合HID类别规范的设备都是HID设备。一般来讲针对HID的攻击主要集中在键盘和鼠标上,因为只要控制了用户键盘,基本上就等于控制了用户的电脑。 攻击者会把攻击隐藏在...

极客硬件

近源渗透推荐:变色龙侦测卡

阅读(2382)评论(0)

1#简介 Chameleon Mini(迷你变色龙)是一个比一般信用卡稍大的小型开发板,是开源产品。 Chameleon Mini的硬件的核心设备是一个Atmel ATXMega128AU4微控制器,其中集成的ASE和DES组件可以让加密和解密运算的速度得到极大的提高,并且其可支持同时模拟8张卡(每张卡的数据量最多为8kb) 随着非接触式智能支付,...