​Gitea 1.4 未授权远程代码执行一、漏洞描述Gitea是从gogs衍生出的一个开源项目，是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误，导致未授权用户可以穿越...

SonicWall SSL-VPN 远程命令执行漏洞一、漏洞描述​SonicWall SSL-VPN 历史版本远程命令执行漏洞以及相关利用脚本。由于SonicWall SSL-VPN使用了旧版本内核以及HTTP CGI 可执行程序，攻击者可构...

前言随着电子信息产业的高速发展，电子产品对于各类数据处理的技术愈加强大，在为人们的工作及社交带来了许多便捷与乐趣的同时，人们在日常生活中对各类电子设备过于依赖的问题也显而易见，所以...

第二章 内网信息搜集一.概述1.首先明确三个问题：我是谁，这是哪，我在哪。对当前机器的角色进行判断，根据机器的主机名，文件，网络连接等综合确定是什么类型的服务器。2.对当前网络所处的网络...

0x00概述德国软件公司Anaxco GmbH的Marco Hofmann首次发现黑客利用Citrix ADC网关上的DTLS服务（UDP：443）作为反射源实施DDoS放大攻击，之后国内多个安全团队针对此类攻击进行过解读。百度智云...

作者：维阵漏洞研究员--w0lfzhangsonicwall去年爆了一个RCE漏洞，是个pre-auth栈溢出，编号为CVE-2019-7482，那时候觉得就是个简单的栈溢出，觉得没什么好分析的。但是后来去写exp的时候，觉得...

2021年新年伊始，臭名昭著的银行木马DanaBot更新了版本。DanaBot 是2018年5月首次由proofpoint发现的银行/窃取恶意软件，之前它至少经历了三个重要版本：版本 1：DanaBot -新的银行特洛伊木马程...

本期关键字： VMware RCE、云原生漏洞、语义分析SQL注入检测、字符逃逸、恶意软件分析、拟态安全、蓝军视角、网络安全报告、窃密类木马、代码缺陷检查、区块链安全态势等。2021/03/01-2021/03/0...

一、概述阿里云安全中心，监控到givemexyz挖矿家族在云上持续活跃。该家族通过使用服务器弱口令、Web漏洞、中间件漏洞等进行传播。并且该家族使用bash、python、powershell等恶意脚本进行批量攻...

点评：不仅可以窃取iCloud数据，还可以黑进苹果内部系统以下文章转自奇安信代码卫士 https://codesafe.qianxin.com从2020年7月6日至10月6日整整3个月的时间，本文作者、Brett Buerhaus、BenSad...