漏洞预警
  • 【漏洞预警】lanproxy 目录遍历漏洞(CVE-2020-3019)

    2021年1月8日,阿里云应急响应中心监控到 CVE-2020-3019 lanproxy 目录遍历漏洞。漏洞描述lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具。2021年1月8日,阿里云应急响应中心监控到安全研究人员披露 CVE-2020-3019 lanproxy 目录遍历漏洞。攻击者构造恶意请求,可直接获取到lanproxy配置文件,从而登录lanproxy管理后台进入内网。阿里云应急响应中心提醒 lanproxy 用户尽快采取安全措施阻止漏洞攻击。影响版本lanproxy 0.1安全建议lanproxy尚未针对该漏洞发布安全更新。建议用户禁止将lanproxy管理面板对外部开放。相关

    2021-01-09 0 0 0 0
  • 【漏洞预警】深信服SSL VPN命令注入漏洞

    近日,阿里云应急响应中心监测到深信服官方发布安全公告,披露其部分版本SSL VPN中存在命令注入漏洞。漏洞描述深信服SSL VPN是国内企业内主要采用的远程接入方案之一。近日,阿里云应急响应中心监测到深信服官方发布安全公告,披露其SSL VPN存在命令注入漏洞。攻击者通过构造恶意请求,利用url参数进行命令注入,从而控制服务器。深信服SSL VPN已针对该漏洞提供补丁。阿里云应急响应中心提醒深信服SSL VPN用户尽快采取安全措施阻止漏洞攻击。影响版本深信服SSL VPN = 7.6.7安全版本深信服SSL VPN 7.6.7安全建议1、升级深信服VPN至最新版本

    2020-12-31 0 0 0 0
  • 流行网管软件厂商SolarWinds供应链攻击事件预警

    近日,阿里云应急响应中心监测到微软、FireEye和Palo Alto Networks 等国外安全厂商披露了SolarWinds 供应链攻击事件。SolarWinds旗下多个软件产品存在长达1年的供应链APT攻击,被植入多个后门,包括一个web后门,可允许黑客上传WebShell,风险极大。风险描述SolarWinds Inc. 是一家美国公司,为企业提软件以帮助管理其网络,系统和信息技术基础架构。SolarWinds Orion平台软件在2020年3月至6月之间发布的2019.4 - 2020.2.1版本均受到了供应链攻击影响,这些版本的安装包内存在恶意的后门应用程序。后门在经过长达两个星期的休眠期后,会根

    2020-12-25 0 0 0 0
  • OpenSSL修补程序高风险漏洞(CVE-2020-1971)

    OpenSSL在某些OpenSSL版本中修复了严重漏洞CVE-2020-1971。结果,不良行为者可以利用受影响的系统并对其发起拒绝服务攻击。OpenSSL在最近的安全公告中描述了“ EDIPARTYNAME NULL指针取消引用”漏洞(CVE-2020-1971):“The X.509 GeneralName类型是泛型类型代表不同类型的名称。这些名称类型之一称EDIPartyName。OpenSSL提供了ENERAL_NAME_cmp函数,该函数比较GENERAL_NAME的不同实例以查看它们是否相等。当两个GENERAL_NAME都包含一个EDIPARTYNAME时,此函数的行为不正确。NULL指针取消引用和崩溃可能会导致可能的拒绝服务攻击。与此相

    2020-12-10 0 0 0 0
  • Apache修补了Struts 2 RCE漏洞(CVE-2020-17530)

    pache软件基金会修补了Struts 2漏洞CVE-2020-17530,该漏洞可能导致远程执行代码。网络攻击者可能利用此漏洞窃取敏感信息。Apache将问题描述为与强迫OGNL评估有关:“如果开发人员通过使用%{…}语法进行强制OGNL评估,则某些标记的属性可能会执行双重评估。对不受信任的用户输入使用强制OGNL评估会导致远程执行代码和降低安全性。”由于在Apache注意咨询,管理员应该升级到Struts的2.5.26版本,或避免使用不信任的用户输入的强制OGNL评价。受影响的版本包括Struts 2.0.0-Struts 2.5.25。与此相关的是,微软还发布了 2020年12月安全更新 ,

    2020-12-10 0 0 0 0
  • 【漏洞预警】Apache Struts远程代码执行漏洞(S2-061、CVE-2020-17530)

    2020年12月08日,阿里云应急响应中心监测到Apache Struts 官方发布安全公告,披露 S2-061 Struts 远程代码执行漏洞。漏洞描述Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。阿里云应急响应中心提醒Apache Struts用户尽快采取安全措施阻止漏洞攻击。影响版本Apache Struts 2.0.0 - 2.5.25安全版本Apache Struts = 2.5.26安全建议将Apache Stru

    2020-12-08 0 0 0 0
  • VMware推出安全更新以解决零日漏洞

    VMware已推出安全更新,以解决一个零日漏洞,该漏洞会影响适用于Windows和Linux系统的VMware Workspace One Access和其他平台。该漏洞的索引号为CVE-2020-4006,已于上个月公开披露,VMware官方警告说,它可能允许攻击者控制易受攻击的系统。该公司还发布了变通方法说明,以帮助管理员减轻受影响系统上的漏洞。VMware感谢美国国家安全局(NSA)发现该错误并将其报告给该公司。CVE-2020-4006是某些VMware产品的管理配置器中存在的命令注入错误,可使攻击者提升特权并在主机Windows和Linux操作系统上运行恶意命令。该错误会影响VMware Works

    2020-12-07 0 0 0 0
  • Apache发布针对Apache Tomcat的安全公告

    Apache软件基金会已发布安全公告,以解决Apache Tomcat中的漏洞。攻击者可能利用此漏洞导致拒绝服务状况。网络安全和基础结构安全局(CISA)鼓励用户和管理员查看CVE-2020-17527的Apache安全公告, 并将其升级到适当的版本。

    2020-12-06 0 0 0 0
  • 某司微信直饮水充值管理平台测试笔记

    0x01 前言昨晚睡得比较早,半夜口渴起来喝水时发现桶装水里没水了,才想起学校因引进了某直饮水装置,现在不提供桶装水了。去接直饮水时发现没电根本出不了水.心中无数头草泥马奔腾而过...撸它!0x02 过程app抓包小技巧:该系统部署在微信公众号上,直接代理抓包肯定是不得行的,这里推荐一个很好用的APP抓包组合,解决该问题。Surge Mac + IOS:配置允许外部设备连接MAC端配置:mac端运行后点击=\=控制台=\=文件=\=连接到其他设备==使用USB线缆连接到Surge IOS,填好IOS端设置的端口和连接密码即可。效果:抓微信公众号屡试不爽。ThinkPHP

    2020-12-01 0 0 0 0
  • 【老文】渗透Hacking Team过程

    翻译:range原文地址:https://ghostbin.com/paste/6kho7?luicode=100003590x00 Hacking TeamHacking Team 是一个协助政府hack和监视记者、政治家等的公司(详见段尾链接),当然有时候也会监控恐怖分子和罪犯。其CEO——Vincenzetti——很喜欢在他的邮件末尾加上一句纳粹标语“boia chi molla” (放弃者该死),同时,他一直宣称拥有可以解决“Tor 问题”和“暗网问题”的技术。但是我一直很怀疑他的那种技术的有效性。0x01 小心点很不幸,我们的世界是颠倒的,你越做坏事越富有,越做好事反而被抓。但幸运的是,多亏了人们的努力,比如To

    2020-12-01 0 0 0 0
共有9页首页上一页123456789下一页尾页
.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录