漏洞 第24页
漏洞 – 华盟网
排序
Struts 2 S2-045 Jakarta插件远程代码执行漏洞加固方法
著名J2EE框架-Struts2存在远程代码执行的严重漏洞。 漏洞编号: S2-045,CVE-2017-5638 漏洞名称: 基于Jakarta plugin插件的Struts远程代码执行漏洞 官方评级: 高危 漏洞描述: ApacheStruts ...
9年前蓝牙协议曝 8 个严重安全漏洞,可能影响 53 亿有蓝牙功能的设备
如果你在使用具有蓝牙功能的设备,不管是智能手机、笔记本电脑,还是智能电视、智能汽车或者其他 IoT 设备,都要小心了。最近研究人员发现蓝牙协议中有 8 个 0-day 漏洞,其中有 3 个被列为严重...
9年前iPhone的Wi-Fi芯片漏洞利用POC公布,赶紧更新系统吧
本周,谷歌 Project Zero 项目的研究员 Gal Beniamini 公布了 iPhone Wi-Fi 固件的漏洞利用 POC。这个漏洞(CVE-2017-11120)是个内存损坏(memory corruption)漏洞,存在于 iPhone 和其他苹...
9年前利用Redis未授权访问漏洞的挖矿病毒阴魂不散
一、REDIS未授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将Redis服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问...
9年前别追官宣了!披露一个严重事件:超过200家交易所使用了这套问题代码
近日,HELM区块链安全实验室在GitHub上发现了一套众多交易所可能正在使用的通用源码,经过分析发现其中存在大量的通用0day漏洞。据我们初步统计,使用此代码的交易所超过200家,目前仍存在该漏...
8年前一种会话劫持技术通杀全部Windows版本,但这真的是漏洞吗…
大家知道本地系统访问权限的Windows用户可以重置其他用户的密码,但其实,本地权限用户还可以劫持其他用户的会话呢,包括管理员用户,而这个过程不需要知道用户密码。 以色列安全研究员Alexande...
9年前【技术分享】详解子域劫持的原理与防范
也许你还不知道,但你的网站可以被他人劫持!通过利用DNS区域委派配置上出现的疏忽,黑客可以控制你的网站的域或子域。这种攻击被称为子域劫持(subdomain takeover)。 子域劫持是个高危互联网...
9年前致命漏洞将允许攻击者绕过苹果的OTR签名验证并窃取iCloud钥匙串信息
背景内容 在分析iOS平台上与沙盒逃逸有关的攻击面时,我们在iCloud钥匙串同步功能的OTR实现中发现了一个严重的安全漏洞。 iCloud钥匙串同步功能允许用户以一种安全的方式跨设备共享自己的密码。...
9年前MyBB < 1.8.25 (CVE-2021-27279) XSS
概述 [email]MyCode的 HTML 输出可能包括标签属性值中的左方括号[和右方]括号。 这可能会导致意外的 MyCode 进一步解析,并在参数值中插入带有未转义的冲突引号的输出,从而导致 XSS...
5年前CVE-2021-21402 Jellyfin任意文件读取
文章来源:安全鸭 FOFA:title='Jellyfin' 影响版本: jellyfin<=10.7.0 POC1:从服务器下载带有密码的jellyfin.db: GET /Audio/anything/hls/..%5Cdata%5Cjellyfin.db/stream.mp3/ HTTP/1....
5年前挖洞姿势:浅析命令注入漏洞
命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞,攻击者就可以在目标系统执行任意命令。说到这里,我们不得不提另外一个叫做远程代码执行(RCE)的漏洞——许多人总会把这两个漏洞混淆,...
9年前