Struts 2 远程代码执行漏洞(s2-045\s2-046) (含PoC)

背景介绍 近日,安全研究人员发现著名J2EE框架——Struts2存在远程代码执行的漏洞,Struts2官方已经确认该漏洞(S2-045,S2-046),并定级为高危漏...

攻击石油公司的恶意软件又出来一个StoneDrill 它跟Shamoon的攻击行为很类似

Shamoon,2012年就出现的一个神秘的磁盘擦除器。去年11月, Shamoon恶意软件突然出现,并攻击了沙特的石油机构 ,这次攻击中使用了更新后的Shamoon...

s2-045 无损检测 PoC 分享

这次的POC由网上公开的EXP修改而来,主要是由于该EXP具有一定的攻击性,所以我们做了一个无损检测的修改,。 附上无损检测POC: #! /usr/bin...

Struts2-045 POC 已确认可用 -- 抓点紧修复

官方漏洞详情: https://cwiki.apache.org/confluence/display/WW/S2-045?winzoom=1 第一手拿到的 POC 有点问题 ,做了修改之后,当前已经可以直接使...

【CNNVD-201702-204】Windows SMBv3 Tree Connect响应拒绝服务漏洞

漏洞描述 近期,微软爆出高危 SMB TreeConnect 响应拒绝服务漏洞,编号为CNNVD-201702-204(CVE-2017-0016)。攻击者利用该漏洞通过诱使有漏洞的 S...

CVE-2016-7281:IE/Edge同源策略绕过漏洞

前言 SOP(同源策略)可以说是Web安全的最核心的安全机制,一旦被绕过,就可能导致重大的安全漏洞。 SOP原理 正如我们所知道的,所有的浏览器在...

Google Project Zero挖洞经验整理

1. 目标:漏洞挖掘越来越难 2. 关注客户端,包括安卓,IOS,WINDOWS操作系统,PDF,DOC,AV等等;各种OSS开源代码安全,并且开放了OSS-FUZZ工具; 3....

关于PHP7漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到多个关于“PHP7”漏洞情况的报送。其中编号为CNNVD-201612-760和CNNVD-201612-761的两个漏洞影响PHP7版本,利...

PHP7曝出三个高危0-day漏洞,还有一个仍未修复

PHP7出现三个高危0-day漏洞,可允许攻击者完全控制PHP网站。 这三个漏洞出现在PHP7的反序列化机制中,而PHP5的反序列机制也曾曝出漏洞,在过去几...

一个和任天堂游戏机有关的0-day漏洞,可能对大多Linux系统造成影响

上个月,我们发布过一篇相关红白机的Ubuntu漏洞,利用恶意构建的红白机音乐文件就能触发——这是著名安全专家Chris Evans的杰作;实际上,超任也存...

1 2 3 下一页 共 3 页