WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
近日研究人员发现了一个Oracle WebLogic Server的远程代码执行漏洞(CVE-2018-2893),通过该漏洞攻击者可以在未授权的情况下远程执行任意代码。该漏洞主要利用JDK反序列化漏洞结合JRMP[......]
WordPress是网络上最受欢迎的CMS。 根据W3Tech的统计,大约30%的网站使用这套开源程序。此漏洞是WordPress核心代码在经过身份验证后,存在任意文件删除漏洞,该漏洞可能导致攻击者执行任意代码。 国外安全研究组织RIPS团队声明在7个月前,已将该漏洞报告给WordPress安全团队,但仍未修补。 自首次报告以来已经过去很长时间没有任何补丁或具体计划,所以RIPS团队决定将其公之于众。
攻击者通过修改媒体文件,给Thumb赋值为想删除的文件,然后再删除此媒体文件,既可以删除任意文件。比如删除WordPress建站配置文件WP-Config.p[......]
一、背景介绍
PGP(Pretty Good Privacy),是一个基于对称加密算法IDEA的邮件加密软件。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。它可以提供一种安全的通讯方式,而事先并不需要任何保密的渠道用来传递密匙。它采用了一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大,有很快的速度。
S/MIME是从PEM和MIME发展而来的。S/MIME是利用单向散列算法(如SHA-1、MD5等)和公钥机制的加密体系。 S/MIME的证书格式[......]
一、漏洞描述
1.1漏洞背景
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。
近日研究人员发现WebLogic存在一个反序列化漏洞, 攻击者通过该漏洞可以在未授权的情况下远程执行任意代码。
1.2漏洞编号
CVE-2018-2628
1.3漏洞等级
高危漏洞
二、修复建议
&nbs[......]
一、漏洞描述
1.1漏洞背景
近日思科官方确认在Cisco IOS 和 Cisco IOS-XE 系统的Smart Install Client 组件中存在一处栈缓冲区溢出漏洞。该组件网络数据处理函数不严谨,数据和数据长度均直接从网络数据包中获取,因为未检查复制到固定大小缓冲区的数据长度,造成了缓冲区溢出漏洞。该漏洞编号为: CVE-2018-0171。漏洞使得攻击者无需身份验证即可远程执行任意代码,因此攻击者可以完全控制存在漏洞的网络设备。
1.2漏洞影响
该漏洞已确认影响以下设备:
Catalyst 4500 Supervisor Engines
Cisco Catalys[......]
一、漏洞描述
1.1漏洞编号
CVE编号: CVE-2018-7600
1.2漏洞影响
这是一个远程执行代码漏洞,它会影响Drupal中的多个子系统,导致完整的网站泄露。该漏洞被指定为CVE-2018-7600,任何匿名(未经身份验证)的用户都可以通过发送恶意制作的请求来利用该漏洞。根据补丁版本中的最新Git提交,以前版本的Drupal对GET请求查询参数,POST请求主体数据和cookie值缺少适当的清理。截至目前,开发团队的技术故障尚未公开发布。
二、修复建议
2.1影响版本
Dru[......]
CVE-2017-3248
CVE-2017-10271
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
此中间件目前存在WebLogic 反序列化漏洞(CVE-2017-3248)和WebLogic WLS 组件漏洞(CVE-2017-10271),CVE-20[......]
CVE-2017-15707 (S2-054)
CVE-2017-7525 (S2-055)
Apache的Struts2是一个优雅的,可扩展的开源MVC框架,主要用于创建企业级的Java Web应用程序。官方公告在Struts2的Struts REST插件中存在两个漏洞。其中一个因为使用了低版本的JSON-lib库,低版本的JSON-lib库存在拒绝服务漏洞,攻击者可以构造JSON请求,实施DoS攻击。另一个因为使用了存在反序列化漏洞的Jackson JSON库,目前漏洞的详情和危害不明。
[......]
天融信.阿尔法实验室
Apache的Struts2是一个优雅的,可扩展的开源MVC框架,主要用于创建企业级的Java Web应用程序。在Struts 2.3.X系列的Showcase插件中演示Struts2整合Struts 1的插件中存在一处任意代码执行漏洞。当你的Web应用使用了 Struts 2 Struts 1插件, 则可能导致Struts2执行由外部输入的恶意攻击代码。
Apache Struts 2.3.x系列中启用了struts2-struts1-plugin插[......]
阿尔法实验室
一、漏洞情况分析
于2017年4月14日Shadow Brokers泄露出一份机密文档密码为Reeeeeeeeeeeeeee其压缩中包含了多个危害极大的 Windows 远程漏洞利用工具,可以覆盖全球绝大多数的 Windows 系统,只要 Windows 服务器开了135、445、3389 其中的端口之一,有很大概率可以直接被攻击,目前Windows服务器几乎全线暴露在危险之中,任何人都可以直接下载并远程攻击利用。
二、漏洞影响范围
Windows NT
Windows 2000
Windows XP
Windo[......]