近日,GitLab中的一个未经身份验证的远程代码执行漏洞(CVE-2021-22205)被广泛利用,该漏洞已于4月修复,但目前仍有超过 30,000 个GitLab未修复此漏洞。 0x01 攻击详情 2021 年 4 月 14 日,GitLab修复了GitLab社区版(CE)和企业版(EE)中的一个远程代码执行漏洞,该漏洞跟踪为CVE-2021-22205,其CVSS评分为9.9(...
0. 漏洞信息 VMware View Planner Web管理界面存在一个上传日志功能文件的入口,没有进行认证且写入的日志文件路径用户可控,通过覆盖上传日志功能文件log_upload_wsgi.py,即可实现RCE 1. 依赖 pip install requests 1. 2. 检测 git clone https://github.com/skytina/CVE-2021-21978 cd CVE-2021-21978 python3 ...
CVE-2021-34486 ETW权限提升漏洞分析 网络安全 CVE-2021-34486是在ETW请求更新周期性捕获中的UAF漏洞,可以通过分配可控的缓冲区,释放,二次使用该缓冲区来执行任意代码。 绿盟科技 244262围观·22022-01-21 基于商密SM9算法的物联网安全平台设计与应用
CVE-2021-31196是一个逻辑漏洞,利用前提是需要中间人攻击,并且还需要用户的交互操作,最后能够实现远程代码执行。 漏洞作者分享的技术文章: https://srcincite.io/blog/2021/08/25/pwn2own-vancouver-2021-microsoft-exchange-server-remote-code-execution.html 本文仅在技术角度记录自己的研究心得。 0x01 简介 本文将...
1.1漏洞背景 Apache Druid 是用Java编写的面向列的开源分布式数据存储系统,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 近日Apache Druid官方发布了安全更新,修复远程代码执行漏洞(CVE-2021-25646) 1.2漏洞描述 Apache Druid含有能够执行嵌入在各种类型请求中由用户提供的JavaScript代码功能。此功能适用于高度信任...
卡巴斯基产品检测到CVE-2021-40449漏洞利用和相关恶意软件的结果如下: PDM:Exploit.Win32.Generic PDM:Trojan.Win32.Generic Trojan.Win64.Agent* 卡巴斯基产品在行为检测引擎和漏洞利用防护组件的帮助下检测到这些攻击。CVE-2021-40449 是在我们的技术的帮助下在野发现的众多0 day漏洞列表中的最新成员。我们将通过增强...
近期爆出的 CVE-2021-1647 是 Windows Defender MpEngine 模块中的一处 rce 漏洞,下面旨在从漏洞利用层面对相关样本所使用的技巧进行分析,笔者使用的样本哈希为:6e1e9fa0334d8f1f5d0e3a160ba65441f0656d1f1c99f8a9f1ae4b1b1bf7d788。 漏洞原理 Windows Defender 采用模拟执行的策略,对可执行文件进行黑白判定,模...