Eternal 8年前 (2016-10-08) 10848浏览 1评论

就在各位欢度国庆的时候，Tomcat于10月1日曝出本地提权漏洞CVE-2016-1240。仅需Tomcat用户低权限，攻击者就能利用该漏洞获取到系统的ROOT权限。而且该漏洞的利用难度并不大，受影响的用户需要特别关注。 Tomcat是个运行在Apa...

Eternal 8年前 (2016-09-19) 7944浏览 1评论

从乌云网升级说起 本人刚踏入安全圈不久，在学习的过程中除了阅读一些经典书籍外，像安全客、乌云网、Freebuf等网站也是我光顾最多的地方。在7月初，我有幸参加了今年的乌云峰会。然而，回来之后，激动的心情还没有平复，乌云网就进入升级状态！对于圈...

Eternal 8年前 (2016-09-12) 7803浏览 0评论

  概要 Mysql ?(5.7, 5.6, 和 5.5版本)的所有默认安装配置，包括最新的版本，攻击者可以远程和本地利用该漏洞。该漏洞需要认证访问MYSQL数据库（通过网络连接或者像phpMyAdmin的web接口），以及通过SQL注...

Eternal 8年前 (2016-09-12) 7277浏览 1评论

漏洞公告相关链接： ZDI-16-453??CVE-2016-3308 CloverSec Labs成员bear13oy在七月中旬也发现该内核漏洞，由于当时比较忙，本想在八月微软的补丁周过后再对其进行分析和利用，不巧的是微软八月份的补丁修复了该漏洞。...

Eternal 9年前 (2016-08-18) 4785浏览 0评论

漏洞概述 zabbix是一个开源的企业级性能监控解决方案。近日，zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞，攻击者无需授权登陆即可登陆zabbix管理系统，也可通过script等功能轻易直接获取zab...

Eternal 9年前 (2016-08-01) 8474浏览 1评论

国外exploitdb放出cve-2016-5734利用EXP。 成功登录PhpMyadmin后可以直接执行命令，是攻击者从Phpmyadmin突破获取权限的又一姿势。 #!/usr/bin/env python “”...

Eternal 9年前 (2016-07-24) 3726浏览 1评论

前言 2016年6月开始,360安全中心发现VirLock的新变种的查杀量呈现上升趋势,通过分析,发现其新变种采用了多种手段来对抗杀软。 虽然宣称数据被加密,但原始数据随着病毒体的运行可以被释放,因此断定被加密的文件是可以恢复的,360安全中心第一...