漏洞预警 - 昔年博客-就算全世界都否定我,还有我自己相信我

七彩网络

昔年博客

漏洞预警

这家伙很懒,还没填写该栏目的介绍呢~

漏洞预警

IIS短文件名漏洞

0x00 IIS短文件名漏洞 1)什么是IIS短文件名漏洞 IIS短文件名是一个Windows系统为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。当这种特性被IIS中间件继承后,我们就可以使用短文件名进行目录猜解。 2)IIS短文件名漏洞的特点 利用难......

阅读(3898223)评论(0)

漏洞预警

OpenSSL心脏滴血漏洞

0x00 OpenSSL心脏滴血漏洞 1)什么是OpenSSL心脏滴血漏洞 2014年4月8日,互联网上曝出了严重一个漏洞称为Heartbleed,该漏洞由安全公司Codenomicon和谷歌安全工程师发现。Heartbleed漏洞,造成许任何人在互联网上阅读系统的内存保护脆弱的OpenSSL的软件版本。 这种妥协密钥用于识别服......

阅读(7780887)评论(0)

漏洞预警

SSH登录验证绕过漏洞(附exp)CVE-2018-10933

利用这个漏洞,攻击者可以在没有密钥的情况下成功进行身份验证并获取受影响服务器的 shell。 libssh 官方的安全公告 https://www.libssh.org/security/advisories/CVE-2018-10933.txt 攻击代码 https://github.com/blacknbunny/libSSH-Authenticatio......

阅读(2409851)评论(0)

漏洞预警

可重复的模拟攻击技术在漏洞管理领域的应用

0x00、攻击模拟技术介绍 一个组织保护自己免受网络攻击的最佳方法是像黑客一样思考和行动。有一种称为“突破与攻击模拟(BAS)”的新技术可以将您放在他们的位置。该技术允许任何组织成为他们自己的黑客,并对自己发起攻击。这个突破与攻击模拟平台允许通过多种攻击媒介进行安全测试,例如电子邮件,网页浏览,横向移动,社会工程,数据泄露,WAF等。一旦组织注册了模拟攻击平......

阅读(8254277)评论(0)

漏洞预警

CVE-2019-13322 :Mi6浏览器RCE漏洞

在Pwn2own 2018上, F-Secure Labs研究人员证明了当用小米Mi6浏览器连接到攻击者控制的web页面后,小米Mi6浏览器会被攻击。 具体步骤如下: · 用户选择web页面、SMS消息或邮件中上的一个链接,链接回在小米浏览器应用中加载攻击者控制的web页面 · Web页面使用JS bridge技术自动下载HTML文件 · 使用可浏览......

阅读(1968573)评论(0)

漏洞预警

CVE-2019-14899:探测并劫持VPN隧道TCP连接

最近我们发现了Linux、FreeBSD、OpenBSD、MacOS、iOS以及Android中的一个漏洞,恶意访问点(access point,ap)或者邻近用户可以利用该漏洞判断相连用户是否在使用VPN链路、推测其他用户正在访问的站点、确定正在使用的TCP序列号(Sequence Number)及确认号(Acknowledgment Number),最终......

阅读(529537)评论(0)

漏洞预警

OpenBSD多个严重认证绕过漏洞

OpenBSD是内置安全的开源操作系统。近期Qualys安全研究人员在OpenBSD中发现了多个高危安全漏洞,CVE编号为CVE-2019-19521,CVE-2019-19520,CVE-2019-19522,CVE-2019-19519。这4个漏洞分别是认证绕过和本地权限提升漏洞。 CVE-2019-19521 CVE-2019-19521是一个认证绕过......

阅读(6763545)评论(0)