在2019年1月,由于snapd API中的错误,多个版本的Ubuntu被发现本地权限提升漏洞。漏洞编号:CVE-2019-7304 漏洞原因 默认情况下,Ubuntu附带了snapd,但是如果安装了…
  • 2019-02-16
序言 最近爆出了Thinkphp5.0.*全版本代码执行,其中5.1与5.2全版本在生产环境下下同样也存在代码执行 漏洞分析: 文件位置:\thinkphp\library\think\Request…
  • 2019-01-15
今天thinkphp官方又双叒叕发布了5.0.24版本,包含了一个可能getshell的安全更新。在12月9日thinkphp爆出远程代码执行之后,今天晚上又爆出来远程代码执行,见官方公告。 影响范围…
  • 2019-01-11
Niushop开源商城采用thinkphp5.0+MySQL开发语言开发,完全开源商城系统,可以用于企业,个人建立自己的网上免费商城,支持开源微信商城,开源小程序,开源新零售。 下载链接:http:/…
  • 2019-01-07
CVE-2017-8570是一个PowerPoint演示文稿的漏洞,利用方法简单且危害较大。攻击者只需要将生成的恶意ppsx(ppsx是office2007版以后的演示文稿的保存格式)文档发送给用户,…
  • 2019-01-07
近日,国外安全研究员 SandboxEscaper又一次在推特上公布了新的Windows 0 day漏洞细节及PoC。这是2018年8月开始该研究员公布的第三个windows 0day漏洞。此次披露的…
  • 2018-12-22
前言 2018年12月7日,phpmyadmin官方发布公告修复了一个由Transformation特性引起的任意文件包含漏洞。 漏洞分析 Transformation是phpMyAdmin中的一个高…
  • 2018-12-21
前言 Typora是一个颜值和实力并存的markdown编辑器,我也在用。Typora基于Electron框架进行开发,今天看到了就复现下这个漏洞。 漏洞分析 在基于Electron框架开发的应用中,…
  • 2018-12-20
前言 phpcms2008老版本type.php存在代码注入可直接getshell。不过版本过低,使用人数较少,影响范围较小,当作拓展思路不错。 漏洞简介 当攻击者向装有phpcms2008版本程序的…
  • 2018-12-17

关注我们的公众号

微信公众号