静态代码检测工具Wukong对log4J中的漏洞检测、分析及漏洞修复

一、简介最近的Log4J漏洞(CVE-2021-44228)正造成网络大乱，其影响力不亚于早期的HeartBleeding漏洞。2.0-beta9 ~2.14.1版本的Apache Log4j2均存在…

 中科天齐软件安全 2021-12-15 15:35:56

5,927 1 0

生死竞速！双平台勒索软件利用Log4j2漏洞发起攻击

1.概述深信服威胁情报团队在云端持续监控Apache Log4j2最新远程代码漏洞（CVE-2021-44228）相关动态，捕获到勒索病毒Tellyouthepass最新变种已经开始使用相关漏洞对Wi…

 Further_eye 2021-12-14 10:34:24

7,373 0 1

Log4j2 RCE黑产从业者的狂欢？

1.概述近日，Apache Log4j2被爆出远程代码执行高危漏洞（CVE-2021-44228），由于该模块被广泛应用在中间件、开发框架、web应用中，涉及用户群体大，并且漏洞危害性高，导致漏洞影响…

 Further_eye 2021-12-13 11:15:19

7,309 0 0

shellcode编写之动态定位API

背景编写的 ShellCode 采用了硬编址的方式来调用相应的API函数，这会存在操作系统的版本不一样以及ASLR，调用函数在内存中的地址不同而出现失败的现象。弹窗程序中最重要的函数MessageBo…

 m1sIft 2021-11-05 10:19:17

5,118 0 1

CVE-2020-14882 weblogic 未授权命令执行复现

简介未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求，利用该漏洞在受影响的 WebLogic Server 上执行任意代码。根据补丁diff结果我们可以看出，可以看出上面的变化我们可以…

 宽字节安全 2021-10-29 15:38:03

6,254 0 0

CVE-2020-17083 Microsoft Exchange Server任意代码执行漏洞 POC

简介CVE-2020-17083是存在于Microsoft Exchange服务器中的远程代码执行漏洞。CVE-2020-17083 CVSS:3.0 5.5/4.8CVSS:3.0/AV:N/AC:…

 宽字节安全 2021-10-27 14:32:41

6,290 0 0

CVE-2020-27131 思科安全管理器反序列化漏洞 POC

简介思科安全管理器是一个企业级安全管理应用程序，可提供对思科安全和网络设备的了解和控制。 Cisco Security Manager在广泛的Cisco安全设备中提供全面的安全管理（配置和事件管理），…

 宽字节安全 2021-10-21 16:56:40

5,592 0 0

网络安全—如何预防常见的API漏洞

跟随着互联网的全面发展，API这一词频繁出现在大家的视线之中，什么是API呢？API全称Application Programming Interface，翻译出来叫做“应用程序接口”，是一些预先定义…

 埃文科技 2021-10-21 16:05:49

6,609 0 0

一次任意密码重置漏洞挖洞剖析

前言：之前参加一家企业SRC挖洞，正赶上厂商搞活动，秉着有活动我就参加，有漏洞我就捡的良好心态，就去看了一下该企业的一些资产，因为活动是按漏洞危害等级给奖励，所以找一些边缘资产参加活动严重也能给1w也…

 火线安全平台 2021-10-14 15:51:29

6,766 0 0

CVE-2021-22005 VMware vCenter Server未授权任意文件上传漏洞

0x01漏洞简介VMware vCenter Server 提供了一个可伸缩、可扩展的平台，为虚拟化管理奠定了基础。可集中管理VMware vSphere环境，与其他管理平台相比，极大地提高了 IT …

 20i8 2021-09-27 15:07:42

9,019 0 1

【漏洞预警】微软9月漏洞补丁日修复多个高危漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则微软9月漏洞补丁日修复多个高危漏洞的信息，当前官方已发布受影响的补丁。对此，安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预…

 安识科技 2021-09-17 18:20:24

6,433 0 3

【漏洞预警】Windows Exchange信息泄露漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则Windows Exchange组件存在信息泄漏漏洞的信息，当前官方已发布受影响的补丁。对此，安识科技建议广大用户及时升级到安…

 安识科技 2021-09-17 17:56:16

7,178 0 3

【漏洞预警】Microsoft MSHTML远程代码执行漏洞

1. 通告信息近日，安识科技A-Team团队监测发现微软官方发布了MSHTML组件的风险通告，漏洞编号为CVE-2021-40444，漏洞等级：高危，漏洞评分：8.8。对此，安识科技建议广大…

 安识科技 2021-09-17 15:33:40

5,522 0 2

Weblogic XMLDecoder 漏洞触发链分析

跟进近几年weblogic漏洞分析与利用技术，进一步填补自己在Java分析技术方面的空白，本文分析近几年weblogic爆出的经典漏洞，以及调试环境。0x01 Weblogic 介绍Weblogic是…

 合天网安实验室 2021-09-09 16:06:51

5,856 0 2

提供一个0day(CVE)挖掘思路（可能）

01最近在Twitter看到国外大神jonhat披露的雷蛇的0day漏洞，该漏洞只要接入雷蛇的鼠标或键盘等外设安装驱动就能直接提权到system权限。原文在这里：https://twitter.com…

 火线安全平台 2021-09-08 10:30:35

5,872 0 1