[置顶] 关于本博客&我的邻居
欢迎大家访问渊龙Sec安全团队博客,也欢迎各位小伙伴加入团队哦~
感谢,渊龙三周年与龙年展望
1# 概述 今天是2024年的第一天,很高兴能再次和大家见面,我是渊龙Sec安全团队的创始人——曾哥 @AabyssZG。 首先,在这个日子里面祝各位师傅元旦快乐,在新的一年里面:事业如虎添翼,财运如虹贯日,家庭和谐美满,幸福安康常伴! 也很感谢各位师傅,平时给予团队和我的关注和支持~ 同时,也非常感谢各位团队成员的共同建设和鼎力相助,团队正...
近期团队系列网站遭恶意流量攻击的声明
0# 前言 近期(2023年7月24-25日),我们团队系列网站和曾哥个人博客受到僵尸网络的恶意流量攻击,我们及时组织技术力量抗击恶意流量,积极将该恶性事件的影响降到最低,及时保障正常用户的访问需求 1# 事件经过 在7月24日上午11时左右,攻击者通过北美地区众多的云服务器和代理节点,对我们团队的系列网站进行CC攻击,并且不断更换使用代理池,企图...
原创高危漏洞:泛微E-Cology SQL注入漏洞通告
1# 漏洞概述 泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。 近期,发现各家安全厂商对漏洞发出通告,我们团队也跟进信息 该漏洞为渊龙Sec安全团队,提交给360BugCloud平台的原创漏洞...
用友NC反序列化远程代码执行漏洞通告
1# 漏洞概述 用友 NC 是一款企业级 ERP 软件。提供了一系列的业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划、人力资源管理等,可以帮助企业实现信息化管理和数字化转型。 2023 年 5 月 16 日 , 团队情报部门和师傅发现出现用友NC相关服务出现失陷情况,紧急分析后猜测可能出现相关0Day漏洞。 2023 年 5...
【新】Weblogic远程代码执行漏洞通告
1# 漏洞概述 WebLogic是美国Oracle公司出品的一个application server,是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 2023 年 4 月 19 日 , Oracle 发 布 安 全 补 丁 修 复 WebLogic 中 ...
渊龙Sec安全团队祝您新年快乐~
千祥云集庆有余,百福骈臻贺新年! 青山依旧在,祝福年年有! 2023年,渊龙Sec安全团队祝各位师傅, 在新的一年里:技术精进、事业有成!!!
Weblogic远程代码执行漏洞通告
1# 漏洞概述 WebLogic是美国Oracle公司出品的一个application server,是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 WebLogic 存在远程代码执行漏洞,允许未经身份验证的攻击者通过IIOP协议网络访问并破坏易受攻击的...
Linux内核权限提升漏洞通告
1# 漏洞概述 在 Linux 内核中发现了一个全新的权限提升漏洞,该漏洞可能允许本地攻击者以提升的权限在受影响的系统上执行代码。此外, 漏洞发现者 Davide 还发布了 PoC 和评论。 该漏洞编号为 CVE-2023-0179,被描述为 Netfilter 子系统中基于堆栈的缓冲区溢出。通过执行特制程序,经过身份验证的攻击者可以利用此漏洞以 r...
CentOS-WebPanel存在远程RCE漏洞通告
1# 漏洞概述 Control Web Panel存在一个远程命令执行漏洞,该漏洞是由于对特殊元素转义处理不恰当,允许未经身份验证的攻击者通过构造特制的请求来实现远程命令执行,进而获取服务器权限。 Control Web Panel官方已经发布安全更新,修复了Control Web Panel远程命令执行漏洞(CVE-2022-44877)。该漏洞允...
ThinkPHP<6.0.14 远程RCE漏洞通告
1# 漏洞概述 最近,ThinkPHP爆出高危漏洞,攻击者可以通过此漏洞实现任意命令执行,导致系统被攻击与控制。 注意,该漏洞已在9月25日的V6.0.14被修复。 2# 影响版本 v6.0.0<=ThinkPHP<=v6.0.13 v5.0.0<=ThinkPHP<=5.0.12 ...
