包含"sonicwall"的全部内容
华云安漏洞安全周报【第19期】 - 作者:华云安huaun-安全小百科

华云安漏洞安全周报【第19期】 – 作者:华云安huaun

根据国家信息安全漏洞库(CNNVD)统计,本周(2021.1.25~2021.1.31)接报漏洞1779个,信息技术产品漏洞(通用型漏洞)33个,网络信息系统漏洞(事件型漏洞)1746个,其中华云安报送104个,漏洞...
admin的头像-安全小百科admin3年前
0150
华云安技术支持 | CNNVD 关于SonicWall SSL-VPN 安全漏洞的预警 - 作者:华云安huaun-安全小百科

华云安技术支持 | CNNVD 关于SonicWall SSL-VPN 安全漏洞的预警 – 作者:华云安huaun

28日,国家信息安全漏洞库(CNNVD)发布关于SonicWall SSL-VPN 安全漏洞的预警,华云安作为CNNVD技术支撑单位为此漏洞通报提供支持。近日,国家信息安全漏洞库(CNNVD)收到关于SonicWall SSL-V...
admin的头像-安全小百科admin3年前
0100
Gitea 1.4 未授权远程代码执行漏洞复现 - 作者:thelostworld-安全小百科

Gitea 1.4 未授权远程代码执行漏洞复现 – 作者:thelostworld

​Gitea 1.4 未授权远程代码执行一、漏洞描述Gitea是从gogs衍生出的一个开源项目,是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越...
admin的头像-安全小百科admin3年前
0130
SonicWall SSL-VPN 远程命令执行漏洞 - 作者:thelostworld-安全小百科

SonicWall SSL-VPN 远程命令执行漏洞 – 作者:thelostworld

SonicWall SSL-VPN 远程命令执行漏洞一、漏洞描述​SonicWall SSL-VPN 历史版本远程命令执行漏洞以及相关利用脚本。由于SonicWall SSL-VPN使用了旧版本内核以及HTTP CGI 可执行程序,攻击者可构...
admin的头像-安全小百科admin3年前
0440
FreeBuf早报 | Linux恶意软件劫持全球超级计算机;某公司支付赎金后再度被勒索 - 作者:kirazhou-安全小百科

FreeBuf早报 | Linux恶意软件劫持全球超级计算机;某公司支付赎金后再度被勒索 – 作者:kirazhou

全球动态1. Linux恶意软件正在劫持全球的超级计算机据悉,一个小型但复杂的恶意软件变体正以全球超级计算机为目标。该恶意软件被命名为Kobalos,针对大型亚洲互联网服务提供商(ISP),美国终端...
admin的头像-安全小百科admin3年前
0100
sonicwall SMA缓冲区溢出漏洞分析与利用 - 作者:极光无限SZ-安全小百科

sonicwall SMA缓冲区溢出漏洞分析与利用 – 作者:极光无限SZ

作者:维阵漏洞研究员--w0lfzhangsonicwall去年爆了一个RCE漏洞,是个pre-auth栈溢出,编号为CVE-2019-7482,那时候觉得就是个简单的栈溢出,觉得没什么好分析的。但是后来去写exp的时候,觉得...
admin的头像-安全小百科admin3年前
0240
华云安漏洞安全周报【第20期】 - 作者:华云安huaun-安全小百科

华云安漏洞安全周报【第20期】 – 作者:华云安huaun

根据国家信息安全漏洞库(CNNVD)统计,本周(2021.2.1~2021.2.7)CNNVD接报漏洞2227个,其中信息技术产品漏洞(通用型漏洞)99个,网络信息系统漏洞(事件型漏洞)2128个。(数据来源于CNNVD)...
admin的头像-安全小百科admin3年前
070
SecWiki周刊(第366期) - 作者:SecWiki-安全小百科

SecWiki周刊(第366期) – 作者:SecWiki

本期关键字: VMware RCE、云原生漏洞、语义分析SQL注入检测、字符逃逸、恶意软件分析、拟态安全、蓝军视角、网络安全报告、窃密类木马、代码缺陷检查、区块链安全态势等。2021/03/01-2021/03/0...
admin的头像-安全小百科admin3年前
0120
漏洞威胁分析报告(上册)- 不同视角下的漏洞威胁 - 作者:深信服千里目安全实验室-安全小百科

漏洞威胁分析报告(上册)- 不同视角下的漏洞威胁 – 作者:深信服千里目安全实验室

前言刚刚过去的2020年以极具戏剧性的开场和魔幻现实主义的中章,给传统行业当头一棒,疫情的延伸早已超出了绝大部分人的预料。传统行业被迫转型;企业被迫选择线上办公;学校被迫开设网课。在经...
admin的头像-安全小百科admin3年前
090
烽火狼烟丨SonicWall SMA100 多个漏洞风险提示 - 作者:WebRAY-安全小百科

烽火狼烟丨SonicWall SMA100 多个漏洞风险提示 – 作者:WebRAY

漏洞概述近日,WebRAY烽火台实验室监测到Sonicwall官网发布了针对SonicWall SMA100产品的多个漏洞的安全通告,其中包含编号为CVE-2021-20017,CVE-2021-20018的两个高危漏洞,WebRAY烽火台实验...
admin的头像-安全小百科admin3年前
070