Dedecms v5.8 未授权RCE 漏洞
0#漏洞简述 2021年9月30日,老外曝光了关于国产知名框架DedeCMS的远程未授权RCE漏洞,在国内安全圈引起了广泛关注和分析。 团队内部也专门对此漏洞进行了复现和分析,学习到了一些实用的知识。 以下内容,是翻译自该老外的博客,之所以没有第一时间放出来,是为了防止造成恶劣的影响。 原文地址:https://srcincite.io/bl...
标签关键词
关于 实时资讯 的文章共有59条
2021补天白帽大会,我们共同前行
0#前言 时光如梭,光阴似箭,很快又是一年过去了,团队仍旧在茁壮发展。 但今年有些许不同,很多时候,我们看到的是灰暗,但在灰暗之中我们看到的,仍旧是希望! 中国网络安全行业的发展、政策的变化,事关行业整体水平和风气,也事关各位业内师傅的未来。 但是我们也不能放弃希望,而要埋头奋力前行 1#补天大会 2021年9月17日,就是在9月初刚实行新政...
微软和Google发布浏览器紧急安全更新
0#事件 Google浏览器和基于微软Chrome的Edge浏览器的几个漏洞已经被披露。 攻击者可以利用这一点,目前还没有发现被外部利用来攻击的迹象。 事实上要利用它,只需调用一个恶意设计的网站或点击一个特别设计过的页面链接。 这些漏洞被判定为4级风险,意味着它们影响大,容易被利用。 1#详细情况 如果你的浏览器提示你升级,请一定不要拒绝...
可以使任何人获得管理员权限的Windows 10系统漏洞
0#漏洞简述 近日,研究人员发现低权限的用户可以访问敏感注册表数据库文件后,Windows 10和Windows 11操作系统就可以实现利用这一问题实现本地权限提升。 低权限的用户可以访问敏感注册表数据库文件,Windows 10和11被爆本地权限提升漏洞。 Windows Registry(注册表)是Windows操作系统的配置文件库,其中含有哈...
国家网信办:下架滴滴出行App
0#事件 7月2日,网络安全审查办公室发布公告称,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间“滴滴出行”停止新用户注册。 说实话,第一次看到这个消息,我还有点...
Windows Print Spooler远程代码执行漏洞爆出
0#漏洞简述 6月9日,微软发布6月安全更新补丁,修复了50个安全漏洞,其中包括一个Windows Print Spooler权限提升漏洞,漏洞CVE编号:CVE-2021-1675。未经身份验证的远程攻击者可利用该漏洞以SYSTEM权限在域控制器上执行任意代码,从而获得整个域的控制权。建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,...
2021年的6种网络安全趋势
0#前言 在过去的几年中,由于互联网已成为我们交流、工作和学习的主要方式,因此人们对其安全性的担忧也越来越多。因为我们的生活中多方面都与网络息息相关,任何违规行为都可能会导致严重的后果。试想,你的财务信息和个人信息都在网上,如果您的网络安全防护装置存有漏洞,那么所有敏感信息都将受到威胁。因此,网络安全已成为当今全球各国重点关注对象。 随着2020年新冠疫...
2021年HW行动poc|exp漏洞细节集合打包下载
0#前言 之前,我已经在团队博客中更新了2021年最新的HW情报,如果想看的师傅点以下链接即可查看:http://blog.aabyss.cn/post-122.html 之后,已经将HW中的各种漏洞批量打包进行整理,包括且不限于以下内容 2#整理目录 ├─apache sorl任意文件读取 │ Apache Solr 任意文件读取漏洞....
2021年4月 HW漏洞情报(不定期更新)
0#前言 2021年的HW行动又如火如荼地进行着,身为打工人的一员,又是一个加班的夜晚,,,真的太难难了,又是一波漏洞流出,4.8号一波,4.9号一波。今天听说又有邮箱系统的洞被整出来了。 1#详细情况 这是目前已经流出的一些漏洞的情况,有些还不能直接公开,各位师傅看看就好 这是群里面整理出来的,大致情况应该是这样的(8号的) 9号的情况:...
TikTok安卓版任意代码漏洞(已被修复)
0#事件 这是之前的资讯了,在FreeBuf曝光“安卓版TikTok被曝一键式RCE”的时候,国际版抖音就在前些年曝光了很多漏洞,我这就发一下,让大家了解一下,最新的资讯和细节我就不发了,以免引来麻烦。(FreeBuf的那一篇文章已经删了) 埃及安全研究员Sayed Abdelhafiz在TikTok安卓版内发现4个高危漏洞,可以被那些别有用心的第三...
