漏洞

  • Jackson-databind CVE-2017-17485

    Jackson-databind是Java中用于JSON序列化与反序列化的流行库,美国FasterXML公司的一款用于Java的数据处理工具。漏洞描述根据CVE官方的信息"FasterXML jackson-databind through 2.8.10 and 2.9.x through 2.9.3 allows unauthenticated remote code executio...

    2018年01月11日 5777 0
  • JYMUSIC 1.x 版本 前台getshell

    jymusic是一套很不错的开源跨平台音乐管理系统,个人比较喜欢他的界面风格 这套CMS现已更新至2.0版本,但在1.x版本中有一个前台getshell的漏洞一直没有人发现以v1.1.1为例,下载地址在本地搭建测试环境,访问/install.php进行安装访问前台,注册一个用户注册成功后点击右上角设置,个人资料,头像设置抓包,修改文件后缀为.php上传成功后访问个人中心,这里头像已经换了...

    2018年01月11日 5257 0
  • “噩梦公式”二代 –2018年微软修复的首个Office 0day漏洞(CVE-2018-0802)分析

    “噩梦公式”二代 –2018年微软修复的首个Office 0day漏洞(CVE-2018-0802)分析 简介2018年1月的微软安全补丁中修复了360核心安全高级威胁应对团队捕获的office 0day漏洞(CVE-2018-0802),该漏洞几乎影响微软目前所支持的所有office版本。这是继360在全球范围内首家截获Office 0day漏洞(CVE-2017-11826)在野攻击...

    2018年01月10日 1918 0
  • 处理器A级漏洞MELTDOWN(熔毁)和SPECTRE(幽灵)分析报告

    一、概述安天应急处理中心在2018年1月4日,针对Google公司的Project Zero等安全团队披露出的英特尔等处理器芯片存在非常严重的安全漏洞,发布了A级漏洞风险通告,并提醒该漏洞演化为针对云和信息基础设施的A级网络安全灾难。相关漏洞利用了芯片硬件层面执行加速机制的实现缺陷实现侧信道攻击,可以间接通过CPU缓存读取系统内存数据。漏洞Meltdown(熔毁)因“融化”了硬件的安全边界而得名,...

    2018年01月05日 6799 0
  • 【漏洞预警】Oracle WebLogic wls-wsat RCE CVE-2017-10271 & CVE-2017-3506

           Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。漏洞描述       早期,黑...

    2017年12月23日 138580 0
  • CVE-2017-17522 Python webbrowser.py 命令执行漏洞分析

    群里的表哥@Bearcat说python居然出了一个命令执行漏洞(CVE-2017-17522),吓得我赶紧来看看。问题出现在Lib/webbrowser.py模块中,可导致命令执行。根据CVE官方描述:Lib/webbrowser.py in Python through 3.6.3 does not validate strings before launching the program ...

    2017年12月19日 12388 0
  • 【漏洞利用】Node.js 任意文件读取漏洞 CVE-2017-14849 # 附演示

    漏洞描述此漏洞是Node.js和Express共同导致的一个通用漏洞,Node.js官网于9月29号公开,对应的CVE编号为CVE-2017-14849漏洞原理关于Node,jsNode.js是一个Javascript运行环境(runtime),发布于2009年5月,由Ryan Dahl开发,实质是对Chrome V8引擎进行了封装。Node.js对一些特殊用例进行优化,提供替代的API,使得V8...

    2017年12月14日 7143 0
  • 【漏洞利用】S2-055 反序列化漏洞 CVE-2017-7525 # 附 Poc

    漏洞详情https://secfree.com/article-587.html概述在今年4月17日的时候出过一个Jackson反序列化,貌似没有CVE编号,CNVD也只是安全公告CNTA-2017-0030  http://www.cnvd.org.cn/webinfo/show/4111,我在看雪论坛上当时找到一个Poc,但是经过测试,Poc存在很大的问题,不完整。我和我的同事ahm...

    2017年12月13日 20976 0
  • 【漏洞利用】Apache Synapse 远程代码执行漏洞 CVE–2017–15708 # 附演示

    Apache Synapse描述Apache Synapse是一个轻量级且高性能的企业服务总线(ESB)。 Apache Synapse由快速异步中介引擎提供支持,为XML,Web服务和REST提供了卓越的支持。 除了XML和SOAP,Apache Synapse还支持其他几种内容交换格式,如纯文本,二进制,Hessian和JSON。 可用于Synapse的各种传输适配器使其能够通过许多应用层和传...

    2017年12月13日 6576 0
  • “太极挂机”软件圈钱骗局:披着网赚外衣的“三合一”挖矿木马

    “太极挂机”软件圈钱骗局:披着网赚外衣的“三合一”挖矿木马近期,网上兴起一种“太极挂机”软件,声称只需下载运行该软件无需任何操作就能轻松挂机赚钱。360安全中心经分析发现,所谓的挂机网赚只是木马病毒的幌子。包括“太极挂机软件”在内的多款类似恶意程序一旦被用户下载并安装,不但会大量占用CPU资源进行挖矿操作,还会在用户机器上传播Ramnit感染型木马,更有甚者,直接给电脑添加上MBR密码使用户无法正...

    2017年12月08日 2755 0

联系我们

邮件:[email protected]