漏洞 第30页
漏洞 – 华盟网
排序
攻击石油公司的恶意软件又出来一个StoneDrill 它跟Shamoon的攻击行为很类似
Shamoon,2012年就出现的一个神秘的磁盘擦除器。去年11月, Shamoon恶意软件突然出现,并攻击了沙特的石油机构 ,这次攻击中使用了更新后的Shamoon 2.0,它增加了新的工具和技术,包括减少对外...
9年前如何快速利用s02-45漏洞获取服务器权限
1.1CVE-2017-5638漏洞简介 Apache Struts 2是世界上最流行的JavaWeb服务器框架之一。然而在Struts 2上发现存在高危安全漏洞(CVE-2017-5638,S02-45),该漏洞影响到:Struts 2.3.5 - Struts 2.3....
9年前Struts 2 S2-045 Jakarta插件远程代码执行漏洞加固方法
著名J2EE框架-Struts2存在远程代码执行的严重漏洞。 漏洞编号: S2-045,CVE-2017-5638 漏洞名称: 基于Jakarta plugin插件的Struts远程代码执行漏洞 官方评级: 高危 漏洞描述: ApacheStruts ...
9年前s2-045 无损检测 PoC 分享
这次的POC由网上公开的EXP修改而来,主要是由于该EXP具有一定的攻击性,所以我们做了一个无损检测的修改,。 附上无损检测POC: #! /usr/bin/env python #coding: utf-8 import requests import...
9年前Struts2-045 POC 已确认可用 — 抓点紧修复
官方漏洞详情: https://cwiki.apache.org/confluence/display/WW/S2-045?winzoom=1 第一手拿到的 POC 有点问题 ,做了修改之后,当前已经可以直接使用. 于是找了个国外的靶机做了测试. 确认可用啊...
9年前警惕Apache Struts2最新(CVE-2017-5638,S02-45)高危远程代码执行漏洞
Apache Struts 2是世界上最流行的Java Web服务器框架之一。 然而在Struts 2上发现存在高危安全漏洞(CVE-2017-5638,S02-45),该漏洞影响到:Struts 2.3.5 - Struts 2.3.31,Struts 2.5 - Struts...
9年前【实战】MS14-068域权限提升漏洞总结
0x01 漏洞起源 说到ms14-068,不得不说silver ticket,也就是银票。银票是一张tgs,也就是一张服务票据。服务票据是客户端直接发送给服务器,并请求服务资源的。如果服务器没有向域控dc验证pac的...
9年前【CNNVD-201702-204】Windows SMBv3 Tree Connect响应拒绝服务漏洞
漏洞描述 近期,微软爆出高危 SMB TreeConnect 响应拒绝服务漏洞,编号为CNNVD-201702-204(CVE-2017-0016)。攻击者利用该漏洞通过诱使有漏洞的 SMB 客户端连接到一台恶意构造的 SMB 服务器,...
9年前Brave浏览器被曝安全漏洞:黑客可伪造网址欺骗用户
愿这头雄狮能克服自身的缺点不断成长,让用户在上网时不再畏惧潜在的威胁。 作为一款开源软件,Brave一直以广告拦截,防cookie追踪、像素追踪等安全特性著称。产品安全一直被开发者视为重中之重...
9年前CVE-2016-7281:IE/Edge同源策略绕过漏洞
前言 SOP(同源策略)可以说是Web安全的最核心的安全机制,一旦被绕过,就可能导致重大的安全漏洞。 SOP原理 正如我们所知道的,所有的浏览器在试图访问来自不同来源的资源时都会施加一些限制。...
9年前Google Project Zero挖洞经验整理
1. 目标:漏洞挖掘越来越难 2. 关注客户端,包括安卓,IOS,WINDOWS操作系统,PDF,DOC,AV等等;各种OSS开源代码安全,并且开放了OSS-FUZZ工具; 3. 漏洞削减技术来帮助Google的技术提升,包括彻...
9年前