歡迎光臨
我們一直在努力

漏洞預警 第4頁

漏洞預警分類整理重大資安漏洞、CVE、TWCERT/CC TVN、CISA KEV、0-day/1-day 風險、受影響產品、CVSS 評分、修補建議與攻擊面說明。
[漏洞預警] 中國蟻劍爆出XSS\RCE漏洞-波波的寂寞世界

[漏洞預警] 中國蟻劍爆出XSS\RCE漏洞

原文地址:https://www.jianshu.com/p/78d82cc15727 中國蟻劍是一款開源的跨平臺網站管理工具,它主要面向於合法授權的滲透測試安全人員以及進行常規操作的網站管理員。 中國蟻劍介紹:向中國菜刀致敬!中國蟻劍:一...

贊(1)波波波波閱讀(3119)
成功獲取WinRAR 19年歷史程式碼執行漏洞-波波的寂寞世界

成功獲取WinRAR 19年歷史程式碼執行漏洞

原文地址:https://www.anquanke.com/post/id/171403 在本文中,我們講述瞭如何使用WinAFL模糊測試工具找到WinRAR中的邏輯錯誤,並利用它來完全控制失陷主機的故事。該漏洞僅通過提取精心構造的存檔檔案...

贊(0)波波波波閱讀(2866)
Thinkphp5.1 ~ 5.2 全版本代碼執行-波波的寂寞世界

Thinkphp5.1 ~ 5.2 全版本代碼執行

原文地址:http://115.198.56.141:19300/wordpress/index.php/2019/01/15/thinkphp5-1-5-2-rec/ 最近爆出了Thinkphp5.0.*全版本程式碼執行,其中5.1與5....

贊(0)波波波波閱讀(2324)
【漏洞預警】jboss RCE 漏洞-波波的寂寞世界

【漏洞預警】jboss RCE 漏洞

原文出處:https://mp.weixin.qq.com/s/yeYdGGCim4laNwBJHwWSjw 概述 RichFaces Framework 3.X到3.3.4很容易通過UserResource資源注入表示式語言(EL)。 遠...

贊(0)波波波波閱讀(2731)

波波的寂寞世界

Facebook聯繫我們