## # This module requires Metasploit: https://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-framework ## class MetasploitModule <...
成都电子科技大学教学楼显示屏出现“拒绝中国制造”口号,怀疑是印度留学生作案 ?;为了复合,南京小伙找“黑客”定位前女友,结果被骗4万元;黑客小哥揭秘弹窗广告诈骗获八百万网友围观;坐拥240万粉丝,尼日利亚炫富网红被指控网络诈骗. 近日,腾讯和老干妈之间的一场“欠款”风波引发舆论广泛关注。后经警方调查,竟然是有人伪造“老干妈公司”印章。假印章俗称“萝卜章”,屡禁不止的“萝卜章”黑色产业链仍然存在。网上搜索“印章”会出现很多商品介绍和相关群,入群后便会有人私聊报价。 Elasticsearch服务普遍存在一个未授权访问的问题,个人最近刚好在帮某企业梳理这方面的资产,但每次都是通过Goby扫描出来…. Source link
|漏洞详情 Klemen Stirn HESK是斯洛文尼亚Klemen Stirn公司的一套带有集成知识库的帮助台软件。 Klemen Stirn HESK 3.1.0版本至2019.1.0版本中存在SQL注入漏洞。远程攻击者可利用该漏洞从数据库中检索信息。 |参考资料 来源:MISC 链接:https://loca1gh0s7.github.io/MFH-from-XSS-to-RCE-loca1gh0st-exercise/ 来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2020-13993 Source...
来源:MISC 链接:https://github.com/sockjs/sockjs-node/pull/265 来源:MISC 链接:https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-575448 来源:MISC 链接:https://github.com/sockjs/sockjs-node/commit/dd7e642cd69ee74385825816d30642c43e051d16 来源:MISC 链接:https://snyk.io/vuln/SNYK-JS-SOCKJS-575261 来源:MISC 链接:https://github.com/andsnw/sockjs-dos-py 来源:MISC 链接:https://github.com/sockjs/sockjs-node/issues/252 来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2020-7693 Source...
|漏洞详情 Red Gate Software Redgate SQL Monitor是英国Red Gate Software公司的一款数据库监控工具。该产品支持Microsoft SQL Server监视、警报和分析等。 Red Gate Software Redgate...
Sourcell Xu@海特实验室 bluescan 是一个由安恒信息 海特实验室安全研究员维护的一个开源项目. 先前的蓝牙扫描工具都是零零散散,而且年久失修对吗?于是我们有了这个基于现代 Python 3 开发的强大蓝牙扫描器 —— bluescan。 在测试新的蓝牙目标时,该扫描器可以帮助我们做好情报收集工作,比如: BR 设备扫描; LE...
VMware VeloCloud Orchestrator是美国威睿(VMware)公司的一套NSX SD-WAN解决方案的管理平台。该平台支持集中式配置、实时监控和故障排除等。 VMware VeloCloud Orchestrator 3.x版本中存在安全漏洞,该漏洞源于程序没有正确验证输入。攻击者可借助特制SQL查询利用该漏洞获取特权数据。 来源:MISC 链接:https://www.vmware.com/security/advisories/VMSA-2020-0016.html 来源:www.auscert.org.au 链接:https://www.auscert.org.au/bulletins/ESB-2020. Source link
|漏洞详情 Huawei AR1200等都是中国华为(Huawei)公司的一款企业路由器。 多款Huawei产品中的SIP模块存在安全漏洞。远程攻击者可通过向受影响设备发送构造的报文利用该漏洞导致缓冲区溢出和死循环,造成拒绝服务。以下产品及版本受到影响:Huawei AR120-S;AR1200;AR1200-S;AR150等。 |参考资料 来源:CONFIRM 链接:https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200115-01-sip-en 来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2019-19416 Source link
. 阅读量 9663 【更新】CVE-2020-1457/1425: Microsoft Windows 编解码器库远程执行代码漏洞通告. Windows 进程注入: EM_GETHANDLE, WM_PASTE 和 EM_SETWORDBREAKPROC. 2020 Android安全会议上的议题:《...
. HCL Technologies AppScan Enterprise是印度HCL Technologies公司的一套动态分析测试工具,它主要用于Web安全测试。 HCL Technologies AppScan Enterprise 10.0.0及之前版本中的咨询API文档存在安全漏洞。攻击者可利用该漏洞注入不可信网页的内容。 来源:CONFIRM 链接:https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0080572&sys_kb_id=3668a078dbb9101855f38d6d13961955 来源:nvd. Source...
Page 1 of 321 2 3 32