漏洞 | 申博官网
登录
  • 欢迎进入Sunbet!
  • 如果您觉得Sunbet对你有帮助,那么赶紧使用Ctrl+D 收藏Sunbet并分享出去吧
  • 您好,这里是Sunbet!

标签:漏洞

libsshc渗透测试报告(上):已识别的漏洞解析

目录· 引言· 评估范围· 已识别的漏洞             · SSH-01-003 客户端:在错误的状态下缺少NULL检查导致崩溃(低危)            ……

Ruckus AP 设备多个漏洞分析利用研究

0x01  介绍Ruckus Networks是一家销售有线和无线网络设备及软件的公司,本文介绍了在Ruckus接入点上的漏洞研究,它导致了3种不同的预认证远程代码执行漏洞。利用各种漏洞,例如信息和凭据泄漏,身份验证绕过,命令注入,路径遍历,堆栈溢出和任意文件读/写。在整个研究过程中,检查了33个不同访问点的固件。全部被发现存在漏洞,本文还会介绍并共享本研……

SweynTooth漏洞影响上百蓝牙产品

安全研究人员在多个SOC(系统级芯片)电路中BLE(Bluetooth Low Energy,蓝牙低能耗)技术实现中发现了多个安全漏洞。这些漏洞统称SweynTooth,蓝牙范围内的攻击者可以通过利用这些漏洞使受影响的设备奔溃,发送信息使蓝牙设备死锁强制重启,或绕过安全BLE配对模式,访问认证用户预留的功能。受影响的设备厂商包括:· Tex……

端点之战何以解忧,唯有虚拟补丁

端点之战何以解忧,唯有虚拟补丁 开年之初,Windows十分繁忙:先是14日微软正式宣布Windows 7 EOS(停止更新支持);而后15日微软发布重大漏洞补丁(CVE-2020-0601)。两者虽然没有直接关联(CVE-2020-0601主要针对Windows 10、Windows Server 2016/2019系统以及依赖于Window……

CVE-2020-0646:SharePoint 远程代码执行漏洞分析

0x01  漏洞描述2019年11月向Microsoft报告了通过workflows代码注入漏洞在SharePoint Online中可以进行远程代码执行的漏洞漏洞,该漏洞已经Online平台上得到了解决。但是,漏洞主要是2020年1月在.NET Framework中进行了修补。因此,2020年1月没有修补的SharePoint .NET程序内部……

CVE-2020-0609/0610漏洞分析

RDG(Remote Desktop Gateway)之前叫做Terminal Services Gateway(终端服务网关)是为远程桌面RDP提供录用的Windows服务器组件。用户并不是直接连接到RDP服务器,而是连接到网关与网关进行认证。成功认证后,网关会转发RDP流量到用户指定的地址——作为代理。只有网关需要连接到互联网,使得所有的RDP服务器都安……

CVE-2020-0022:安卓蓝牙非交互漏洞

2019年11月3日,ERNW研究人员向谷歌安卓团队报告了一个影响安卓系统蓝牙组件的关键漏洞。该漏洞CVE编号为CVE-2020-0022,在本月发布的安全补丁中已经修复了该安全漏洞。该漏洞的安全影响如下:· 在安卓8.0到9.0系统中,在蓝牙开启的情况下,远程攻击者在一定距离范围内可以以蓝牙守护程序的权限静默执行任意代码。整个过程无需用户交互,只需要知……

CVE-2019-0604在野漏洞利用

2019年9月10日,研究人员发现有未知攻击者利用了SharePoint中的安全漏洞(CVE-2019-0604)来安装不同的webshell到中东政府组织的网站上。这些webshell中有一个是开源的AntSword webshell。 CVE-2019-0604漏洞利用2019年9月10日,研究人员发现了一个请求以下URL的HTTP POS……

CVE-2020-0674 IE 0 day漏洞补丁影响Windows打印服务

1月17日,微软公布了一个影响IE 9/10/11版本的0 day远程代码执行漏洞——CVE-2020-0674,由于确定该 0 day漏洞已有在野利用,因此微软发布了一个历史补丁。但该补丁在Windows上引发了很多问题,包括影响部分Windows用户的打印服务。更多关于CVE-2020-0674: IE 0 day漏洞的详情参见:https://www……

对 TP-Link TL-WR841N v14 CVE-2019-17147 缓冲区溢出漏洞的分析

0x01  漏洞描述2019年初,我们收到了一新研究人员提交的漏洞报告,此漏洞影响TP-Link TL-WR841N路由器。TL-WR841N是一款廉价($ 18美元)且在Amazon.com上非常受欢迎的路由器。在提交漏洞时,它是Amazon.com上最畅销的10大路由器之一。作为一种流行的路由器,TP-Link在此设备上发布了数年的更新版本……

win32k.sys驱动CreateSurfacePa的本地提权漏洞分析(CVE-2019-1362)(上)

随着用于安全目的的沙箱程序越来越常见,沙箱转义也变得越来越重要。因此,我们一直在寻找这些类型的漏洞。本文讲的这个漏洞是最新发现的一个Windows 7本地权限升级(LPE)漏洞,目前该漏洞已经被定义为CVE-2019-1362。简单来说,该漏洞就是非权限用户可以利用此漏洞在内核上下文中执行代码并获得系统权限。漏洞介绍此漏洞是由于win32k.sys缺少对……

Azure权限提升漏洞

默认情况下,Azure订阅用户可以访问订阅中的所有存储账户。这些存储账户中包含的Azure Cloud Shell存储文件(Linux主目录)中可能会含有敏感信息。通过修改这些Cloud Shell文件,攻击者可以在其他用户的Cloud Shell会话中执行命令,这会导致跨账户的命令执行和权限提升。简介Azure Cloud Shell (Ba……

谷歌修复CVE-2019-2232安卓DoS破绽

12月,谷歌宣布了安卓的平安更新,修复了15个平安破绽和其他高通组件的22个破绽。源码拜见AOSP,谷歌称在1个月前就通知了协作厂商。CVE-2019-2232在这些修复的平安破绽中,最严峻的是安卓框架组件中的平安破绽——CVE-2019-2232。该破绽许可长途进击者激发持续性的DoS进击,致使安卓手机变砖。长途进击者能够用经心捏造的无需用户交互的音讯……

Capesand破绽应用套件

2019年10月,研究人员发清楚明了一个新的破绽运用套件——Capesand。Capesand会运用Adobe Flash和IE近来的破绽。研究人员剖析发明,该破绽运用套件还运用了一个IE浏览器中的一个2015年的破绽。该破绽运用套件背地的犯罪分子依然再不断开发和完美该套件,还重用了之前的破绽运用套件代码。简介2019年10月中旬,研究人员发清楚明了一个……

OpenBSD多个严峻认证绕过破绽

OpenBSD是内置平安的开源操纵体系。近期Qualys平安研究人员在OpenBSD中发现了多个高危平安破绽,CVE编号为CVE-2019-19521,CVE-2019-19520,CVE-2019-19522,CVE-2019-19519。这4个破绽分别是认证绕过和当地权限提拔破绽。CVE-2019-19521CVE-2019-19521是一个认证绕过……

StrandHogg安卓破绽剖析

Promon平安研究人员发明了一个风险的安卓破绽——StrandHogg。进击者应用该破绽能够将歹意软件伪装成正当的APP,而且用户并不会意想到本身被进击了。该破绽影响一切的安卓版本,包含最新的安卓 10,研究人员同时发明有36个歹意app正在应用该破绽,同时top 500的app都处于风险中。破绽概况破绽概述StrandHogg是一种唯一且奇特的进击……

这个D-Link不肯修复的高危破绽,影响面被严峻低估了!

跟着网络空间的局限和行为不断扩大,其与一样平常生活日趋交错。每每在网络空间一同细小的平安事宜大概带来一连串“蝴蝶效应”,比方客岁环球最大的半导体代工制造商台积电工场不测“中毒”,形成工场歇工不说还连累了要发新品的苹果,三天亏了10亿。而此次怂恿翅膀的是D-Link产物的一个破绽。这个D-Link 不肯修复的高危破绽2019年9月,集成自动化网络平安处理方……

Windows内核破绽应用

客栈缓冲区溢出在第一部份中,我们会从HackSysExtremeVulnerableDriver中的一般客栈缓冲区溢出入手下手。当客栈上存在的缓冲区猎取的数据超越其存储容量时(比方,在一个16字节缓冲区中复制20个字节,就能够是字符数组或相似对象),其他数据将写入四周位置,从而有用掩盖或破坏客栈。个中心头脑是掌握此溢出,如许我们能够掩盖客栈上保留的返回……

Apache Solr RCE 0 day破绽

背景2019年10月29日,有研究人员在GitHub上宣布了Apache Solr RCE破绽的PoC代码。Solr是Apache Lucene内置的开源平台。PoC宣布之初,该破绽没有CVE编号也没有来自Apache的官方确认。Tenable研究人员剖析确认了Apache Solr v7.7.2 到 8.3 版本都受到该破绽的影响,研究人员还推想包括Co……

平安更新、升级到最新版也不平安

大多数手机用户都很忧郁装备的中心操作系统中存在的已知破绽和0 day破绽,由于进击者运用这些破绽能够完整掌握其挪动装备。平常在软件组件中发明破绽后都邑马上修复。因而保护最新版本的手机操作系统和运用,就能够使手机装备坚持平安。但Check Point研讨职员近期发明除了修复的破绽重要外,一些逾期的代码依然存在于很多主流的APP中。主流的挪动APP都邑复用一……

code blue CTF 2019 fopen RCE 破绽的 Writeup

0x01 引见近来,我在打CODE BLUE CTF 2019决赛,内里有一道问题是经由过程fopen的第二个参数举行RCE,在这篇文章我会细致申明解这道问题的要领。起首,将下面两个文件放在/home/user目次: gconv-modules module  PAYLOAD//  &nbs……