设为首页收藏本站
中国红客联盟 首页 预警
发布文章

预警

Apache Shiro Padding Oracle漏洞预警

More exciting

Marvellous likes to appear out of thin air.

Apache Shiro Padding Oracle漏洞预警
预警 2019-11-14 15:51
Apache Shiro cookie中的通过AES-128-CBC模式加密的rememberMe字段存在问题,容易受到Padding Oracle攻击。攻击者通过使用RememberMe cookie作为Padding Oracle Attack的前缀,然后通过精心制作的RememberMe来执行Ja ...
Apache Flink 任意Jar包上传导致远程代码执行漏洞预警

More exciting

Marvellous likes to appear out of thin air.

Apache Flink 任意Jar包上传导致远程代码执行漏洞预警
预警 2019-11-14 15:47
Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。 ...
预警 2019-11-13 15:34
近日,微软官方发布了多个安全漏洞的公告,包括Windows Hyper-V 远程代码执行漏洞(CNNVD-201911-538、CVE-2019-0721)、脚本引擎内存损坏漏洞(CNNVD-201911-619、CVE-2019-1426)、Microsoft Exchange 远程代码执 ...
预警 2019-11-11 15:56
信息泄露漏洞CVE-2019-15003和路径遍历漏洞CVE-2019-15004,利用漏洞,攻击者可以查看易受攻击的实例中包含的所有Jira项目中的所有问题。这可能包括Jira Service Desk项目,Jira Core项目和Jira Software项目。
WebLogic 反序列化漏洞(CVE-2019-2890)分析

More exciting

Marvellous likes to appear out of thin air.

WebLogic 反序列化漏洞(CVE-2019-2890)分析
预警 2019-11-1 15:42
2019年10月16日,WebLogic官方发布了安全补丁公告,修复了包含CVE-2019-2890等高危漏洞。Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。漏洞CVE-2019-2890绕过了Weblogic的 ...
rConfig v3.9.2 授权认证与未授权RCE (CVE-2019-16663) 、(CVE-2019-16662)

More exciting

Marvellous likes to appear out of thin air.

rConfig v3.9.2 授权认证与未授权RCE (CVE-2019-16663) 、(CVE-2019-16662)
预警 2019-10-25 15:10
攻击者可以通过rootUname参数发送精心构造的一个GET请求,触发未授权RCE漏洞。rootUname参数在源文件第2行中定义,随后会在第13行传递给exec函数,攻击者可以构造参数接收内容实现让操作系统执行恶意命令。这个漏洞 ...
WebLogic EJBTaglibDescriptor XXE漏洞(CVE-2019-2888)分析

More exciting

Marvellous likes to appear out of thin air.

WebLogic EJBTaglibDescriptor XXE漏洞(CVE-2019-2888)分析
预警 2019-10-16 15:37
这个漏洞和之前@Matthias Kaiser提交的几个XXE漏洞是类似的,而EJBTaglibDescriptor应该是漏掉的一个,可以参考之前几个XXE的分析。Longofo和@Badcode师傅反编译了WebLogic所有的Jar包,根据之前几个XXE漏洞的特征进 ...
CVE-2019-0547 Windows DHCP Client 代码执行漏洞分析

More exciting

Marvellous likes to appear out of thin air.

CVE-2019-0547 Windows DHCP Client 代码执行漏洞分析
预警 2019-10-14 19:16
CVE-2019-0547,一个Windows系统下DHCP客户端的任意代码执行漏洞,漏洞的主要原因是对DHCP消息的错误的处理方式造成内存损坏。攻击者可以通过构造恶意的DHCP响应数据包到存在漏洞的系统中来触发漏洞,最终可以实现以 ...
12345下一页

相关分类

红盟社区--中国红客联盟 

Processed in 0.026151 second(s), 3 queries.

站点统计| 举报| Archiver| 手机版| 黑屋 |   

Powered by HUC © 2001-2017 Comsenz Inc.

手机扫我进入移动触屏客户端

关注我们可获取更多热点资讯

Honor accompaniments. theme macfee

返回顶部