Risque(s) Élévation de privilèges Systèmes affectés Résumé Une vulnérabilité a été découverte dans les produits...
VMware VeloCloud Orchestrator是美国威睿(VMware)公司的一套NSX SD-WAN解决方案的管理平台。该平台支持集中式配置、实时监控和故障排除等。 VMware VeloCloud Orchestrator 3.x版本中存在安全漏洞,该漏洞源于程序没有正确验证输入。攻击者可借助特制SQL查询利用该漏洞获取特权数据。 来源:MISC 链接:https://www.vmware.com/security/advisories/VMSA-2020-0016.html 来源:www.auscert.org.au 链接:https://www.auscert.org.au/bulletins/ESB-2020. Source link
我将在本文中分享我在使用通用Fuzzing工具挖掘非源产品中的漏洞的过程中学到的Fuzzing经验。我学习的环境是Windows,我通常使用的Fuzzing工具针对的是该环境中的产品。在本文中,我将使用Winafl这个流行Fuzzing工具来挖掘图像查看器中的漏洞,例如Irfanview ,Fast Stone ,Xnview 等。 0x01 基本介绍. 我不会详细介绍Winafl的体系结构,也不会详细介绍如何使用它。我将在文章末尾提供一些资料,任何有兴趣的人都可以阅读学习。 为什么选择“图像查看器”来Fuzzing?可以说,文件格式的Fuzzing是当今最流行的一种Fuzzing方向。花费很少的时间准备,可访问,易于挖掘的语料库(取决于大小写),. Source link
[+] Credits: John Page (aka hyp3rlinx) [+] Website: hyp3rlinx.altervista.org [+] Source: http://hyp3rlinx.altervista.org/advisories/MICROSOFT-WINDOWS-MSHTA-HTA-FILE-XML-EXTERNAL-ENTITY-INJECTION.txt [+] twitter.com/hyp3rlinx ...
Current Description. VMware ESXi (7.0 before ESXi_7.0.0-1.20.16321839, 6.7 before ESXi670-202004101-SG and 6.5 before ESXi650-202005401-SG), Workstation...
一、背景. 腾讯安全威胁情报中心检测到挖矿木马ThanatosMiner(死神矿工)利用BlueKeep漏洞CVE-2019-0708攻击传播。攻击者将公开的Python版本BlueKeep漏洞利用代码打包生成scan.exe,大范围扫描随机生成的IP地址进行探测和攻击。漏洞利用成功后执行shellcode下载C#编写的木马svchost.exe,然后利用该木马下载门罗币挖矿木马以及攻击模块进行下一轮攻击。因Payload程序Assembly Name为ThanatosCrypt,将该挖矿木马命名为ThanatosMiner(死神矿工)。…. Source link
Page 1 of 131 2 3 13