【漏洞预警】Sudo 堆缓冲区溢出致本地提权漏洞（CVE-2021-3156） 2021年1月27日，阿里云应急响应中心监控到国外安全研究人员披露了Sudo 堆缓冲区溢出致本地提权漏洞，漏洞编号为CVE-2021-3156。漏洞描述Sudo是一个... 2021-01-27 12:34:18 | 阅读: 257 | 收藏 | xz.aliyun.com 漏洞 systemtap 安全 3156 阿里

How Did I Find Weblogic T3 RCE (CVE-2020-14756) 获得噱头oracle公开致谢当时交了三个链，但是因为最后在同一个地方修复的oracle只算了一个cve，下文分成case1，case2，case3来讲。CAS... 2021-01-26 19:58:31 | 阅读: 448 | 收藏 | xz.aliyun.com tangosol datainput coherence objectinput

Fastjson 1.2.25-1.2.47反序列化漏洞分析 在Fastjson1.2.25中使用了checkAutoType来修复1.2.22-1.2.24中的漏洞，其中有个autoTypeSupport默认为False。当... 2021-01-26 19:57:06 | 阅读: 225 | 收藏 | xz.aliyun.com alibaba 绕过

挖掘0day来入侵Apple 入门在Sam等人发布infamous blog post文章后,我们开始对apple进行黑客攻击。目标是专注于发现关键的漏洞，例如个人身份信息泄露或者访问Appl... 2021-01-26 19:56:55 | 阅读: 212 | 收藏 | xz.aliyun.com cfm lucee datadir cfif lex

【漏洞预警】SonicWall SSL-VPN < 8.0.0.4 jarrewrite.sh 远程命令执行漏洞 2021年1月26日，阿里云应急响应中心监控到国外安全研究人员披露了SonicWall SSL-VPN 历史版本远程命令执行漏洞以及相关利用脚本。漏洞描述SonicW... 2021-01-26 16:12:33 | 阅读: 214 | 收藏 | xz.aliyun.com 漏洞 阿里 安全 攻击 远程

【漏洞预警】SAP Solution Manager EemAdmin 远程代码执行漏洞（CVE-2020-6207） 2021年1月25日，阿里云应急响应中心监控到国外安全研究人员披露了SAP Solution Manager EemAdmin 远程代码执行漏洞（CVE-2020-6207）利用脚本。漏洞描述SAP... 2021-01-26 12:30:01 | 阅读: 314 | 收藏 | xz.aliyun.com 漏洞 安全 阿里 6207 监控

Java安全02-从ClassLoader到冰蝎Java篇 demo2learn，兴趣使然基础知识Java Classloader是JRE的一部分，动态加载来自系统、网络或其他各种来源Java类到Java虚拟机的内存中。... 2021-01-25 20:40:12 | 阅读: 232 | 收藏 | xz.aliyun.com classloader loadclass

两个有趣的DNS 安全问题研究 1.1 概念域名系统（Domain Name System，DNS）是互联网的一项基础服务，默认端口53，可以实现域名和IP地址的相互映射，其数据库分散在全球多地... 2021-01-25 20:37:22 | 阅读: 241 | 收藏 | xz.aliyun.com 数据 攻击 漏洞 攻击者 劫持

一次对天翼安全网关的渗透 听大师傅说天翼安全网关可以telnet登录，回去尝试了下发现并没有开放telnet端口，把目标转向如何开启，经过一系列搜索，最后拿下网关我家这个网关型号是 HG... 2021-01-25 20:36:50 | 阅读: 176 | 收藏 | xz.aliyun.com 加密 端口 inputcmd 盖子 大师傅

jumpserver远程代码执行漏洞分析 一、环境搭建首先。安装安装脚本V2.6.1 https://www.o2oxy.cn/wp-content/uploads/2021/01/quick_start... 2021-01-25 20:35:15 | 阅读: 263 | 收藏 | xz.aliyun.com asset tokenuser username koko

从权限绕过到mysql jdbc反序列化 前些天在乌云看一下通用系统的洞，然后fofa查了一下打开第一个居然是某src。事情好像有点意思了，日他。但是这个系统被他魔改过加了验证码，前端也加密了,老洞肯定... 2021-01-21 22:45:02 | 阅读: 266 | 收藏 | xz.aliyun.com github 改过 发包 绕过 下班

某CMS注入审计 菜鸟学习一下代码审计，加深对漏洞原理的理解。源码是基于ThinkPHP3.2.2框架开发的企业网站内容管理系统其中App文件夹下的文件将是审计的重点。大... 2021-01-21 22:43:39 | 阅读: 235 | 收藏 | xz.aliyun.com 注入 php 漏洞 tp3 0x7e

uhttpd CVE-2019-19945漏洞分析 概述OpenWrt/LEDE是一个为嵌入式设备（通常是无线路由器）开发的高扩展度的GNU/Linux发行版。与许多其他路由器的发行版不同，OpenWrt是一个完全为... 2021-01-21 22:39:07 | 阅读: 343 | 收藏 | xz.aliyun.com client openwrt uhttpd ustream 漏洞

【漏洞预警】Dnsmasq 多个高危漏洞（CVE-2020-25681、CVE-2020-25682） 2021年1月21日，阿里云应急响应中心监测到国外研究团队JSOF发布了DNSpooq风险通告，披露了存在于dnsmasq软件中的多个漏洞。漏洞描述Dnsmasq 提... 2021-01-21 17:12:27 | 阅读: 223 | 收藏 | xz.aliyun.com 漏洞 dnsmasq 远程 阿里

【漏洞预警】Drupal 目录遍历漏洞（CVE-2020-36193） 2021年1月20日，阿里云应急响应中心监测到 Drupal 官方发布安全更新，修复了 Drupal 目录遍历漏洞（CVE-2020-36193）。漏洞描述Drupa... 2021-01-21 16:12:01 | 阅读: 217 | 收藏 | xz.aliyun.com drupal 漏洞 安全 阿里 修复

业务漏洞挖掘笔记 多年的实战业务漏洞挖掘经验，为了让今后的业务漏洞挖掘工作更清晰，以及尽可能的把重复性的工作自动化、半自动化，所以花费很大精... 2021-01-20 20:05:10 | 阅读: 244 | 收藏 | xz.aliyun.com 信息 漏洞 安全 监控 自动化

《模糊测试--强制发掘安全漏洞的利器》之前六章读书笔记 前言看完本书学到很多东西，记此笔记和大家分享；考虑到本书内容庞杂，可以大致分为三部分：前六章是基础，之后的是具体平台fuz... 2021-01-20 20:01:12 | 阅读: 205 | 收藏 | xz.aliyun.com 漏洞 自动化 二进制 安全 边界

linux内核(5.4.81)---内存管理模块源码分析 linux作为开源内核，被广泛使用。同时随着用户态安全机制的逐渐完善，攻击成本逐年升高，越来越多的黑客将目光投向linux内... 2021-01-20 20:00:32 | 阅读: 322 | 收藏 | xz.aliyun.com gfp migratetype fallback rmqueue migrate

【漏洞预警】Weblogic Server远程代码执行漏洞预警（CVE-2021-2109 等） 2020年11月19日，阿里云安全向Oracle官方报告了Weblogic Server远程代码执行漏洞，漏洞编号为CVE-2021-2109，漏洞等级：高危。漏洞描述2021年1月20日，Oracl... 2021-01-20 11:24:38 | 阅读: 334 | 收藏 | xz.aliyun.com 漏洞 weblogic 2109 安全 0weblogic

SMB协议漏洞分析 最近看了一些关于SMB的分析文章，准备总结一下，主要介绍SMB协议在前段时间出的CVE-2020-0796相关漏洞。下面简... 2021-01-19 19:02:13 | 阅读: 285 | 收藏 | xz.aliyun.com m128i smb2 漏洞