文档信息编号QiAnXinTI-SV-2019-0006关键字RDP CVE-2019-0708发布日期2019年05月15日更新日期2019年11月02日TLPWHITE分析团队奇安信病毒响应中心通告概述2019年05月15日，微...

Author：京东云安全-Hugo漏洞概述近期，安全研究员 Andrew Danau 发现PHP-FPM在Nginx特定配置下存在任意代码执行漏洞。具体为：使用Nginx + PHP-FPM搭建的服务器在使用在类似如下...

原创：Mature合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来0x00 前言 今天在群里看到有人说GitHub上公布了一个关于solr的RCE漏洞,于是立马复现了一波!确定该poc是真实...

近期研究人员发现Dlink路由器可以绕过认证进行远程代码执行，CVE编号：CVE-2019-16920。主要影响路由器版本：DIR-655、DIR-866L、DIR-652、DHP-1565漏洞细节漏洞起因为路由器对认...

作者：R1dd1er 合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来前言 DNS Rebinding是一个比较早就出现的漏洞,本人也是在最近的一些CTF比赛的web题见识到,便记录学习一下...

据爱加密移动应用大数据监管平台数据统计，有超过 60%的SDK含有多种漏洞， 且由于SDK被广泛使用到大量的App中，造成漏洞的影响范围非常大。App运营者为了拓宽自身的业务范围，提...

2018年10月7日，来自全球知名高科技网络安全公司Tenable的安全研究人员Jacob Baines针对CVE-2018-14847[2]发布了一段新的概念验证（PoC）代码[1]，实现了在受漏洞影响的MikroTik路...

作       者：lu4nx@知道创宇404积极防御实验室 发布时间：2019年10月21日 近日 ，sudo 被爆光一个漏洞，非授权的特权用户可以绕过限制获得特权。官方的修复公告请见：https://ww...

背景账户密码作为凭证信息的一个子集，一直都是用户最为重视地方，而从用户登陆机制出现的那一刻起，凭证窃取类木马便源源不断的出现，就常见的Agentesla便是其中一种。而近期，奇安...

原创：会上树的猪合天智汇原创投稿活动：https://mp.weixin.qq.com/s/Nw2VDyvCpPt_GG5YKTQuUQ01前言 夜班倒班，闲来无事又打起来学校教务网的主意，抄起burpSuite就开始，然后就有了...

2019年下半年以来，伴随着两个核弹级Sim卡漏洞披露，多个Android和IOS漏洞的曝光，关于对应漏洞的移动设备武器又将纳入各国网络武器库，而需要注意的是，其中有多个漏洞已经被武器化...

背景2019年9月17日泛微官方更新了关于e-cology OA的安全补丁，修复了一个远程代码执行漏洞。该漏洞位于e-cologyOA系统BeanShell组件中，BeanShell组件为系统自带且允许未授权访...

文档信息 编号 QiAnXinTI-SV-2019-0022 关键字 IE JScript RCE 远程命令执行CVE-2019-1367 发布日期 2019年09月24日 更新日期...

近日，独立安全评估者（ISE，Independent Security Evaluators）的研究人员在最新报告《SOHOpelessly Broken 2.0》中，披露了13个品牌的小型办公室/家庭办公室（SOHO）路由器、网络附加存...

在《关于WebLogic安全性探讨》和《WebLogic XMLDecoder 漏洞分析》等文章中都很详细的讲解了Weblogic存在的漏洞、利用方法以及修补措施。但是也只是停留在漏洞利用的角...

即使再复杂的职业也无法跟上IT安全的变化速度。据统计，相关从业人员每年平均会遇到5000至7000个新型软件漏洞。去年的数据甚至达到了16555，让人为之惊叹。这意味着，在个人安全...

Oracle数据库目前是应用最广泛的数据库之一，同时其安全问题也备受瞩目，Oracle每个季度（现在是每年1月、4月、7月、10月）发布关键补丁更新公告，对系列产品安全漏洞进行修复。对于...

文档信息编号 QianxinTI-SV-2019-0015 关键字 Windows Remote Desktop Services RDPCVE-2019-1181/CVE-2019-1182/CVE-2019-1222/CVE-2019-12

综述2019年7月10日，在微软7月补丁发放的第一天，eset发布文章“windows-zero-day-cve-2019-1132-exploit”披露了APT团伙buhtrap使用windows 0day CVE-2019-1132进行攻击的一次...

谷歌旗下安全团队Project Zero的两名成员日前公布了影响iOS系统的6个“无交互”安全漏洞中的5个，并提供了详细信息和演示用攻击代码。据悉，这6个“无交互”安全漏洞可通过 客...

7月26日，2018年度国家信息安全漏洞库（CNNVD）技术支撑单位总结大会在北京世纪金源大酒店国际会议厅举行。爱加密作为专业的移动信息安全综合服务提供商，移动App漏洞挖掘能力获得C...

这个夏天，无论是怀春少女还是沙雕阿姨身边都多了一个“现”男友不是别人正是热播剧《亲爱的热爱的》里韩商言的扮演者：李现这个夏天属于上头姐妹只要你也磕李现，我们就是好朋友...

渗透测试列表 测试类型 步骤 服务器测试 扫描服务器开放什么端口 如开放ssh，mysql，则进行暴力破解攻击 使用脚本扫描开放服务是否存在漏洞 SSL证...

DNS域传送漏洞是在黑客常用的一种漏洞攻击手段。要实现域传送漏洞，就需要一个不安全配置的DNS服务器，允许匿名用户传输所有记录并收集有关网络中主机的信息。然后网络上的任何...

一、前言许多IT行业的安全研究人员都会遇到这样的情况，他们需要来自技术层面的OSINT（网络空间搜索引擎）数据[1]。也许他们是想调查目标所遭受的攻击面，进行被动侦察，或者想要测量...

近日，我国陆续发布多个网络安全方面的行政法规公开征求意见，体现了国家治理网络空间的力度，也彰显了我国阔步迈进网络强国之路的决心。6月18日，工信部发布《网络安全漏洞管理规...

6月21日-22日，2019年中国工业信息安全大会在北京举行。绿盟科技受工业信息安全产业发展联盟的邀请，参加了此次大会。大会开幕式上，国家工业信息安全漏洞库正式上线，工信部网络安...

背景近期的 Firefox漏洞CVE-2019-11707最早是 Google Project Zero的Samuel Groß在4月15号提交的，不过他发现的0day只能导致代码执行，却无法进行Firefox的沙盒逃逸，因此如果在...

*本文原创作者：宇宸@默安科技，本文属于FreeBuf原创奖励计划，未经许可禁止转载 摘要当各位还在期盼自己618快递状态的时候，工信部发布了这样一部网络安全漏洞管理规定，也是给了一...

为了积极探索信息科技在金融业的创新实践，讨论和交流基金行业热点话题，分享各会员单位的成功经验和信息技术咨询，了解信息技术发展前沿，上海市基金同业公会理事会信息技术专业委...