搜索精彩内容
包含"seclists"的全部内容
Adobe ColdFusion RCE(CVE-2019-7839) 漏洞分析 – 作者:Knownsec知道创宇
漏洞简介Adobe ColdFusion 是一个商用的快速开发平台。它可以作为一个开发平台使用,也可以提供Flash远程服务或者作为 Adobe Flex应用的后台服务器 。2019年06月11日,Adobe 发布安全公告[1],...
AutoRecon:多线程网络侦察工具 – 作者:secist
AutoRecon是一个多线程的网络侦察工具,可自动化的执行服务枚举任务。其旨在减少任务的执行时间,非常适用于CTF和某些渗透环境(例如OSCP)。在实际参与中它可能对你也很有帮助。 该工具首先...
新Linux漏洞可让攻击者劫持VPN连接 – 作者:白帽汇
近期,有安全研究人员在发现了Linux、Unix系统上一个新的漏洞,可让攻击者劫持受影响设备上的VPN连接,将任意payload注入IPv4和IPv6的TCP数据流中。他们已向发行版Linux厂商和Linux内核安全团队...
Fortinet FortiSIEM硬编码SSH密钥 – 作者:白帽汇
供应商:Fortinet产品:FortiSIEM测试版本:5.2.5以及5.2.6,旧版本还未确认,但很可能受影响。CVE:目前CVE号码还在确认中。总结FortiSIEM针对用户tunneluser提供了一个硬编码的SSH公钥,所有...
SecWiki周刊(第306期) – 作者:SecWiki
安全资讯[法规] 网络信息内容生态治理规定http://www.cac.gov.cn/2019-12/20/c_1578375159509309.htm[新闻] DARPA发布战略框架文件《保障国家安全的突破性技术和新能力》https://mp.weixi...
弱口令审计-工具用法大全 – 作者:secguo
目前,帐号仍然是最主要的用户身份认证方式,但由于安全意识的淡漠,很多人仍在使用弱口令。而一旦泄漏,所有安全防范机制都将形同虚设。本课程《用户口令审计》是『Kali Linux工具大全』技术...
Linux内核af_packet内存破坏漏洞(CVE-2020-14386) – 作者:深信服千里目安全实验室
2020年9月3日,Palo Auto Networks公司的研究员Or Cohen发布了一个Linux内核漏洞(CVE-2020-14386),文件af_packet.c存在整数溢出漏洞,可导致越界写入从而造成本地代码执行和权限提升。1 Linu...
靶机端口扫描到域渗透(上) – 作者:henryz
一、扫描端口sudo nmap -sS -sC -p0-65535 target.com-sS:tcp SYN方式扫描,是tcp半开式的扫描,速度较快-sC:等价于--script=default,使用默认的脚本进行扫描-p0-65535:指定全端口扫描在对靶机...
华云安漏洞安全周报【第12期】 – 作者:华云安huaun
根据国家信息安全漏洞库(CNNVD)统计,本周(2020.12.07-2020.12.13)CNNVD接报漏洞4304个,其中信息技术产品漏洞(通用型漏洞)59个,华云安报送7个;网络信息系统漏洞(事件型漏洞)4245个。...
CVE & SRC 常用记录笔记 – 作者:LXNSEC
CVE 通用漏洞披露Common Vulnerabilities & Exposures1.CNVD 中国国家信息安全漏洞共享平台http://www.cnvd.org.cn2.CNNVD 国家信息安全漏洞库http://www.cnnvd.org.cn/3.绿盟科技 安全漏...