Feature:中文文章
@Pikachu

【漏洞预警】CVE–2017–1000253:Linux PIE/stack 内存破坏漏洞

0x00 事件描述2015年4月14日,Michael Davidson发现 PIE(Position Independent Executable)机制允许将一部分应用程序的数据段放置在超过预留的内存区域,可能会造成内存越界,进而导致提权,并在Linux Source Tree上提交了补丁a87938b2e246b81b4 ...
  • 0
  • 17
  • 0
  • 1
@Pikachu

预警 | Cisco IOS和IOS XE系统远程代码执行漏洞

一、类型网络设备二、概要描述Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS和Cisco IOS XE软件的DHCP中继子系统包含一个漏洞,可能允许未经身份验证的远程攻击者执行任意代码并获得对受影响系统的完全控制。攻 ...
  • 0
  • 15
  • 0
  • 1
@Pikachu

漏洞预警 | 海洋CMS(SEACMS)0day漏洞预警

概述最近我们的一名安全托管客户反应,其服务器遭受到攻击,被黑客上传了webshell并篡改网页内容。经过我们为客户安装防护软件后,拦截到一个针对海洋CMS(SEACMS)的0day漏洞。 海洋CMS是一套专为不同需求的站长而设计的视频点播系统,在影视类C ...
  • 0
  • 16
  • 0
  • 1
@Pikachu

漏洞预警:WordPress的储存型XSS漏洞

漏洞发现者:SecJack漏洞概述及危害建站程序类型:PHP + MYSQL漏洞类型:储存型XSS缺陷文件:formatting.php漏洞参数:,(进行混淆)代码如下:涉及版本:全版本危害程度:高危涉及厂商:WordPress的厂商网站:HTTPS://www.wordpress.org/安装量 ...
  • 0
  • 17
  • 0
  • 1
@Pikachu

WebEye:识别WEB服务器类型、CMS类型、WAF类型、WHOIS信息

一个快速简单地识别WEB服务器类型、CMS类型、WAF类型、WHOIS信息、以及语言框架的小脚本环境Python 2.7pip依赖geventrequestspythonwhois主要是使用异步实现指纹的快速识别。脚本虽然简单,但是前前后后,指纹的收集制作却花费了我大量时间。项目 ...
  • 0
  • 19
  • 0
  • 1
@Pikachu

兄弟牌网络打印机被曝存在远程DoS漏洞(附PoC)

近期,Trustwave实验室发现兄弟牌(Brother)网络打印机的Debut嵌入式web服务前端存在漏洞,攻击者只需向目标打印机发送一个简单的HTTP POST畸形请求,就可对目标打印机形成远程DoS攻击。截至目前,全球有14000多台暴露在互联网的Brother打印机可 ...
  • 0
  • 19
  • 0
  • 1
@Pikachu

Intel惊现多个高危漏洞,数百万PC服务器受威胁

过去的几个月里,许多研究组织都发现了Intel远程管理的特征即Management Engine (ME)的漏洞,该漏洞允许远程攻击者获取目标计算机的完全控制权。Intel已确认这些安全漏洞会让“受影响的平台处于潜在危险中”。本周一intel发布安全通报承认Management ...
  • 0
  • 21
  • 0
  • 1
@Pikachu

CVE-2017-11882漏洞复现和利用

0×01前言2017年11月14日微软发布了潜伏17年之久的office远程代码执行漏洞(cve-2017-11882)。该漏洞为office内存破坏漏洞,影响目前流行的office版本。0×02 漏洞复现测试环境:win10+kali+office 2016Win10ip:192.168.8.100(靶机)Kaliip:192. ...
  • 0
  • 7
  • 0
  • 10
@Pikachu

漏洞预警:CVE-2017-15908 sytemd漏洞导致Linux DoS

最近出现的systemd漏洞可以导致许多Linux版本处于威胁中,具体来说是DNS resolver的缺陷导致相应受影响的系统收到DoS攻击。存在该漏洞的系统发送DNS请求到攻击者控制的DNS服务器,将可以利用该漏洞。DNS服务器会返回伪造的查询,引起systemd进入无 ...
  • 0
  • 15
  • 0
  • 4