分类 黑客新闻 下的文章

7月29日消息,据外媒报道称,微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼、华为海思等50家公司的源代码被泄露在网上。报道提到,遭泄露的源码被发布在 GitLab 上一个公开存储库中,并被标记为 “exconfidential” (绝密),以及 “Confidential & Proprietary”(保密&专有)。根据安全研究人员 Bank Securit.......

美国司法部起诉两名中国公民,指他们是受中国政府指使、盗窃海外高科技公司机密的情报机关黑客。美国司法部在周二(21日)起诉34岁的李晓宇(Li Xiaoyu,音译)与33岁的董家智(DongJiazhi,音译),指其盗窃了高科技公司的大量数据,并企图盗窃新冠病毒疫苗机密。起诉书称,李晓宇与董家智受雇于中国国家安全部,隶属广东的国安部门。他们攻击世界各国的电脑设备历时超过十年,盗窃贸易机.......

0x00 演示GET /cacti/graph_realtime.php?action=countdown&top=0&left=0&local_graph_id=2 HTTP/1.1Host: 192.168.3.152Accept: application/json, text/javascript, /; q=0.01X-Requested-With: XMLHttpReque.......

poc利用https://github.com/hypn0s/AJPy漏洞等级高危漏洞描述Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应.......

2019年9月开始至今,一场持续了100多天的大火一直在澳大利亚的土地上肆虐,2万多只考拉在大火中丧生,1000万公顷森林化作焦土,2000多处房屋毁于一旦,上千居民被迫迁移,死亡人数已接近30人......面对天灾,世界各地的人都通过网上募捐平台向澳大利亚捐款,以求大火早点熄灭。然而,就是在这样的情况下,据外媒报道,Malwarebytes反黑客平台的安全专家发现,一个募捐平台正在.......

漏洞等级高危类型远程代码执行,路径遍历poc 已有漏洞描述Citrix旗下多款交付控制器和网关存在RCE漏洞,攻击者在无需身份验证的情况下就可执行任意命令。根据其他安全网站的说法,这个RCE漏洞会有一个标记漏洞(其中之一的标记),即本次报道的Citrx路径遍历漏洞(CVE-2019-19781)。Citrx路径遍历漏洞(CVE-2019-19781)利用方式的PoC已被公开。该漏洞利.......

CVE ID: CVE-2019-17151 CVSS评分: 8.8 ((AV:N / AC:L / PR:N / UI:R / S:U / C:H / I:H / A:H)受影响的供应商: 腾讯网受影响的产品: 微信漏洞详情此漏洞使远程攻击者可以在受影响的腾讯微信安装上执行任意代码。利用此漏洞需要用户交互,因为目标必须与攻击者一起在聊天会话中。特定缺陷存在于.......

内容描述脚本安全性插件中的沙箱绕过漏洞安全-1658 / CVE-2019-16538脚本安全插件中的沙盒保护可以通过闭包默认参数表达式来规避。这使攻击者能够在Jenkins主JVM的上下文中指定并运行沙盒脚本来执行任意代码。这些表达式现在受沙箱保护。支持核心插件,允许具有“整体/读取”权限的用户删除任意文件SECURITY-1634 / CVE-2019-16539(权限检查),C.......

引言20191031 网上爆出apache solr velocity模板注入的rce漏洞,该漏洞由国外安全研究员s00py公开,当solr默认插件VelocityResponseWrite中params.resource.loader.enabled参数值为true(默认false),再通过精心构造的get请求即可RCE。影响范围 apache solr 5.x - 8.2.0 r.......

近日,外媒报道了微软 NTLM 协议中存在的新漏洞,或导致在任何 Windows 计算机上执行远程代码、或对任何支持 Windows 集成身份验证(WIA)的 Web 服务器(如 Exchange 和 ADFS)进行身份验证。具体说来是,Perrmpt 研究小组发现了由三个逻辑缺陷组成的两个严重漏洞,且所有 Windows 版本都易受到攻击影响。更糟糕的是,新漏洞可绕过微软此前已部署.......