渊龙Sec安全团队博客

2023-1-21阅读(198)评论(0)

千祥云集庆有余，百福骈臻贺新年！ 青山依旧在，祝福年年有！ 2023年，渊龙Sec安全团队祝各位师傅， 在新的一年里：技术精进、事业有成！！！

2023-1-18阅读(491)评论(0)

1# 漏洞概述 WebLogic是美国Oracle公司出品的一个application server，是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 WebLogic 存在远程代码执行漏洞，允许未经身份验证的攻击者通过IIOP协议网络访问并破坏易受攻击的...

2023-1-17阅读(160)评论(0)

1# 漏洞概述 在 Linux 内核中发现了一个全新的权限提升漏洞，该漏洞可能允许本地攻击者以提升的权限在受影响的系统上执行代码。此外， 漏洞发现者 Davide 还发布了 PoC 和评论。 该漏洞编号为 CVE-2023-0179，被描述为 Netfilter 子系统中基于堆栈的缓冲区溢出。通过执行特制程序，经过身份验证的攻击者可以利用此漏洞以 r...

2023-1-7阅读(434)评论(0)

1# 漏洞概述 Control Web Panel存在一个远程命令执行漏洞，该漏洞是由于对特殊元素转义处理不恰当，允许未经身份验证的攻击者通过构造特制的请求来实现远程命令执行，进而获取服务器权限。 Control Web Panel官方已经发布安全更新，修复了Control Web Panel远程命令执行漏洞(CVE-2022-44877)。该漏洞允...

2022-12-9阅读(819)评论(0)

1# 漏洞概述 最近，ThinkPHP爆出高危漏洞，攻击者可以通过此漏洞实现任意命令执行，导致系统被攻击与控制。 注意，该漏洞已在9月25日的V6.0.14被修复。 2# 影响版本 v6.0.0<=ThinkPHP<=v6.0.13 v5.0.0<=ThinkPHP<=5.0.12 ...

2022-12-1阅读(428)评论(0)

沉重悼念！！！ 2022年11月30日12时13分，江泽民同志在上海逝世，享年96岁。 为国之安全而奋斗，为信息安全而发声！ 沉痛悼念江泽民同志！肩负前辈的使命，我们新青年义不容辞！

2022-8-30阅读(1139)评论(0)

1# 事件概述 用友畅捷通 T+是一款基于互联网的新型企业管理软件，功能模块包括：财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。 8月30日凌晨，针对用友畅捷通T+软件客户遭受勒索病毒攻击一事，畅捷通方面在官方微信公号“畅捷通”发布了相关说明，称仅有少数...

2022-5-23阅读(950)评论(0)

1#漏洞概述 近日Fastjson Develop Team 发现 fastjson 1.2.80及以下存在新的风险，攻击者可以利用该漏洞攻击远程服务器, 可能会造成任意命令执行。 Fastjson 是一个 Java 库，可用于将 Java 对象转换为其 JSON字符串表示形式, 还可用于将 JSON 字符串转换为等效的 Java 对象。 2#...

2022-3-30阅读(3120)评论(0)

1#漏洞概述 3月29日，Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制，可导致远程代码执行 (RCE)，使用JDK9及以上版本皆有可能受到影响。 相关监测发现该漏洞可能已被远程攻击者利用，广东省网络安全应急响应中心连夜发布预警通知，考虑到Spring...

2022-3-27阅读(1142)评论(0)

1#漏洞描述 Google已经为Windows、Mac和Linux用户发布了Chrome 99.0.4844.84，以解决一个在外部被利用的高严重性零日漏洞。浏览器供应商在周五发布的安全公告中说："Google已经得知CVE-2022-1096的一个漏洞存在于外部。" 近日，Edge 和 Chrome 浏览器都收到了一个紧急补丁，以修补 Chromi...