首页

Cryakl勒索病毒改名换姓,更名Crylock持

背景概述近日,深信服终端安全团队捕获了Crylock勒索软件变种。早在2014年,名为Cryakl的勒索软件开始运营,期间进行了多次迭代后在2020年更名为Crylock。根据文件二进制信息,该勒索软件可能由Bad Black Rabbit团伙开发。样本分析使用Borland Dephi 7开发,利用动态函数地址和动态...

作者:管理员 查看:10 时间:2021-06-21

超8成项目存在高危开源漏洞 《2021中国软件供应

“检测发现,国内企业软件项目100%使用了开源软件;超8成软件项目存在已知高危开源软件漏洞;平均每个软件项目存在66个已知开源软件漏洞。”6月2日,奇安信集团在京正式发布《2021中国软件供应链安全分析报告》(下文简称报告),首次对国内软件供应链各个环节的安全风险,进行了深入细致的研究和解读。报告认为,随着软件产业的快...

作者:管理员 查看:12 时间:2021-06-18

Nginx曝DNS解析器Off-by-One堆写入

日前,著名Web服务器和反向代理服务器Nginx暴严重漏洞NS解析器Off-by-One堆写入漏洞,该漏洞存在于Nginx的DNS解析模块ngx_resolver_copy()。攻击者可以利用该漏洞进行远程DDos攻击,甚至远程执行。概述ngx_resolver_copy()在处理DNS响应时出现一个off-by-on...

作者:管理员 查看:9 时间:2021-06-16

一个驱动程序漏洞在戴尔设备中潜伏12年之久,最近终

在过去的12年中,戴尔的台式机、笔记本、平板电脑等设备的驱动程序中一直存在严重漏洞,会导致系统权限增加。5月4日,戴尔发布安全公告,称修补了一个存在长达12年的驱动程序漏洞。该漏洞预估影响上亿台戴尔设备。从台式机到最新的Alienware和笔记本电脑,大约380种型号的设备受到了影响。该漏洞由安全企业Sentinel ...

作者:管理员 查看:53 时间:2021-05-06

Swissknife:脚本化的数据生成与篡改VSC

关于SwissknifeSwissknife是一个脚本化的VSCode扩展,可以帮助广大研究人员生成或修改数据,并防止在Web页面中泄露敏感数据。当前可用的脚本Base64解码Base64编码二进制转文本Bip39助记符CSV转Markdown字符计数单词计数加密货币值日期转时间戳椭圆曲线密钥对生成密码HTML编码(全...

作者:管理员 查看:34 时间:2021-05-06

Apache Slor 任意文件读取

Apache Slor 任意文件读取一、简介Apache Solr是一个开源搜索服务引擎,Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。Apache-Solr任意文件读取漏洞漏洞,攻击者可以在未授权的情况下读取目标服务器敏感文件和相关内容。二、影响版本Apache Slo...

作者:管理员 查看:52 时间:2021-04-20

Apache-Solr 任意文件读取漏洞复现

漏洞描述Apache Solr是一个开源的搜索服务,使用Java语言开发。Apache Solr的某些功能存在过滤不严格,在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或文件读取漏洞。漏洞评级Apache Solr stream.url SSRF与任意文件读取漏洞 ...

作者:管理员 查看:91 时间:2021-03-23

Adobe ColdFusion文件读取漏洞(CV

Adobe ColdFusion(直译:冷聚变),是一个动态Web服务器,其CFML(ColdFusion Markup Language)是一种程序设计语言,类似JSP里的JSTL(JSP Standard Tag Lib),从1995年开始开发,其设计思想被一些人认为非常先进,被一些语言所借鉴。Coldfusion...

作者:管理员 查看:60 时间:2021-03-19

pikachu之目录遍历与敏感信息泄露

目录遍历目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。漏洞原理:程序在实现上没有充分过滤用户输入的…/之类的目录跳转符,导致恶意...

作者:管理员 查看:101 时间:2021-03-11

ThinkPHP5.0远程代码执行

ThinkPHP是一款国内流行的开源PHP框架,某些版本可能存在远程代码执行漏洞,攻击者可向缓存文件内写入PHP代码,导致远程代码执行。虽然该漏洞利用需要有几个前提条件,但鉴于国内使用ThinkPHP框架的站点数量之多,该漏洞还是存在一定的影响范围.受影响的版本包括5.0和5.1下载ThinkPHP5.0.22版本源码...

作者:管理员 查看:73 时间:2021-03-11