侵权声明本文章中的所有内容(包括但不限于文字、图像和其他媒体)仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料,我们满怀敬意地承认该内容的版权归原作者所有。如果您是版权…
《安全两难境》网络安全现两难,漏洞虽有补丁全。欲将修复除隐患,却恐应用受牵连。左右徘徊难决断,心忧网络起波澜。不知何策能安稳,且待智者解疑难。诗句为引,揭示出一个普遍存在的问题:1…
1 前言近期,在浏览公众号时无意发现Tenda-FH1201存在命令注入漏洞CVE-2024-41468,CVE-2024-41473。一看固件更新时间2018-10-12,感觉没…
前言上次看到星球有提到过solon这个国产的web框架,⾃⼰后⾯⼜看了下,发现在2.5.11及之下的版本对json的解析都有类似fastjosn的特点,可以达成在linux下&am…
许多时候,对于负责安全工作又不太擅长安全漏洞技术的人员而言,如何应对突发漏洞是工作中主要的难点,这里的突发漏洞指的是两类:一类是通过新闻、咨询推送,被社会舆论所有关注的CVE漏洞,…
unserial3反序列化,绕过漏洞wakeup一旦存在反序列化则代码停止执行,看到这个想到考察我们wakeup漏洞的因此我们需要根据漏洞(CVE-2016-7124)使序列化字符…
今日,亚信安全CERT监控到安全社区研究人员发布安全通告,披露了Windows TCP/IP 远程执行代码漏洞(CVE-2024-38063)。该漏洞源于Windows TCP/I…
0x01 前言每年blackhat总是会有一些新奇的攻击思路值得大家学习,在2024年blackhat的议题中发现一篇很有意思的文章,作者提出了一套基于邮箱的欺骗攻击思路,利用RF…
软件介绍:Microsoft Edge是微软基于Chromium 开源项目及其他开源软件开发的网页浏览器。漏洞概述:攻击者可以利用该漏洞,通过Microsoft Edge浏览器在远…
一、事件背景2024年7月9日,微软官方发布了一个针对“windows远程桌面授权服务远程代码执行漏洞”(CVE-2024-38077)的修复补丁包,起初并没有引起大家的警觉。在国…