搜索
共找到相关的 文章2168条 信息
  • 6/15日 ots安全日报

    CVE-2021-3560:Linux 权限提升漏洞警报https://mp.weixin.qq.com/s/TJo4_LQMHh1hXG21OX997A【安全研究】CVE-2021-21551- 由于多个 BIOS 驱动程序权限提升缺陷,数亿台戴尔计算机面临风险https://mp.weixin.qq.com/s/tBnddV1GcNnXiBSMIjcMjg【安全分析】GHSL-2021-075:Django 中的路径注入 - CVE-2021-33203https://mp.weixin.qq.com/s/CDBy5sF7QDx2UvifqHNuhw

    2021-06-15

  • 6/12日 ots安全日报

    美国当局关闭了最大的被盗登录市场 Slilpphttps://mp.weixin.qq.com/s/iUM-xKy0CNWTxk_ybnQreA 黑客入侵游戏巨头电子艺界,窃取游戏源代码https://mp.weixin.qq.com/s/SVPVe7Tk32FtnWgrz50vgQ 麦当劳在客户和员工信息被盗后披露数据泄露https://mp.weixin.qq.com/s/dqNhOX_Bi-jCRcuJtqziAQ

    2021-06-12

  • CVE-2021-3560:Linux 权限提升漏洞警报

    上周,GitHub披露了一个易于利用的 Linux 漏洞的详细信息,该漏洞可用于将目标系统的用户权限提升为 root 权限。该漏洞被归类为高危,标记为CVE-2021-3560,影响了许多Linux发行版中默认存在的授权服务polkit。这个安全漏洞是由 GitHub 安全实验室的 Kevin Backhouse 发现的。研究人员发表了一篇博客文章,详细介绍了他的发现和展示该漏洞的视频。本地、无特权的攻击者只需在终端上执行几条命令即可利用此漏洞将其权限提升为root。已确认该漏洞会影响 Red Hat Enterprise Linux、Fedora、Debian 和 Ubuntu 的某些版本。CVE-2021-3560 的补

    2021-06-15

  • 错误字节 #125

    AppCache 被遗忘的故事(Google,10,000 美元)CVE-2021-33564 Ruby Dragonfly 中的参数注入绕过 WebKit 中的受限端口保护(Apple)我是如何一次又一次地攻击目标的……链接客户端错误的美妙之处MobileSafari 中的路径遍历(Apple)安全性:泄漏跨站点响应大小 - 绕过对策(Google Chromium,3,000 美元)runc 挂载目标可以通过符号链接交换交换以导致在 rootfs 之外挂载 (CVE-2021-30465) (Google)绕过 apiserver 代理过滤器(Kubernetes,1,000 美元)

    2021-06-03

  • Grav CMS 1.7.10 - 代码执行漏洞

    在最新的平面文件 PHP CMS 的血统中,Grav CMS 是一个现代网络平台,用于构建快速、安全和可扩展的网站。它使用带有 Twig、Symfony 和 Doctrine 的现代技术堆栈,并提供一个管理仪表板,允许管理整个网站(结构、页面、静态资源等)。它在 2017 年和 2019 年被评为“最佳平面文件 CMS”,并迅速获得超过 12k GitHub 星的关注。由于在选择平面文件 CMS 时,简单性和安全性通常是关键参数,因此我们最近对 Grav CMS 1.7.10 进行了一些安全研究。结果,我们在核心和仪表板中发现了两个有趣的漏洞(分别为 CVE-2021-29440 和 CVE-2021-29439)

    2021-06-03

  • 漏洞赏金文章列表

    漏洞赏金文章列表目录2021 年发布的漏洞赏金文章2020 年发布的漏洞赏金文章2019 年发布的漏洞赏金文章2018 年发布的漏洞赏金文章2017 年发布的漏洞赏金文章2016 年发布的漏洞赏金文章2015 年发布的漏洞赏金文章2014 年发布的漏洞赏金文章2013 年发布的漏洞赏金文章2012 年发布的漏洞赏金文章发布日期未知的错误赏金报告

    2021-06-03

  • SQLI:SQL 注入攻击关键字和技巧 Linux操作系统之密码原理

    SQLI:SQL 注入攻击关键字和技巧 快收藏叭!https://mp.weixin.qq.com/s/IdqBNmyeQqPSra0OCyEjnA 干货 | SQL注入之sqli-labs(安装与配置)https://mp.weixin.qq.com/s/c7xQSyiqSlHVpFSgrn0mmA Linux操作系统之密码原理https://mp.weixin.qq.com/s/6QWtMbdDD7ZQxtBkPB55iw

    2021-06-03

  • 腾讯玄武实验室 每日安全动态推送(05-07)

    Tencent Security Xuanwu Lab Daily News• “BadAlloc” – Memory allocation vulnerabilities could affect wide range of IoT and OT devices in industrial, medical, and enterprise networks:https://msrc-blog.microsoft.com/2021/04/29/badalloc-memory-allocation-vulnerabilities-could-affect-wide-range-of-iot-and-ot-devices-in-industrial-medical-and-enterprise-networks/ ・ BadAlloc:影响 IoT 和 OT 设备的一系列内存分配漏洞,攻击者可以利用这些漏洞绕过安全限制,以执行恶意代码。 – potato• A

    2021-05-07

  • WordPress插件WP Super Edit 2.5.4-远程文件上传

    #Title:WordpressPluginWPSuperEdit2.5.4-RemoteFileUpload #Author:h4shur #date:2021-05-06 #VendorHomepage:https://wordpress.org #SoftwareLink:https://wordpress.org/plugins/wp-super-edit/ #Version:2.5.4andearlier #Testedon:Windows10GoogleChrome #Category:WebApplicationBugs #Dork: #inurl:wp-content/plugins/wp-super-edit/superedit/ #inurl:wp-content/plugins/wp-super-edit/superedit/tinymce_plugins/mse/fckeditor/editor/filemanager/upload/ ###Note: #1.TechnicalDescription: Thispluginall

    2021-05-07

  • Tiki Wiki CMS GroupWare服务器端模板注入远程执行代码漏洞

    #!/usr/bin/envpython3“”TikiWikiCMSGroupWare服务器端模板注入远程执行代码漏洞这是CVE-2021-26119(Smarty模板引擎template_object沙箱转义PHP代码注入)的演示。撰写者:Qihoo360VulcanTeam的StevenSeeley针对以下漏洞进行了测试:TikiWiki20.3(已打包)错误1:CVE-2020-15906 -未经身份验证的用户可以通过强行管理帐户50次并使用空白密码登录来绕过身份验证 -适用于:=21.1(UY_Scuti) 错误2:CVE-2021-26119 -管理员用户可以通过利用'template_object'属性转义SmartyTemplateEngine的沙箱来触发服务器端模板注入并

    2021-04-30

ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录