• Zoom安全漏洞分析

    本文分析一个ZOOM安全漏洞,以及如何利用该漏洞来识别和加入活动会议。文中的漏洞详情已经报告给了Zoom Video Communications公司,Zoom也给出了一些缓解措施。 问题分析 使用Zoom的用户可能知道Zoom Meeting ID是由于9或10或11个数字组成的。如果没有启用“Require meeting password”选...
    作者:J0s1ph | 分类:漏洞公布 | 围观:18次
  • 渗透技巧——导出Firefox浏览器中保存的密码

    0x01 简介 本文将要介绍以下内容: · 密码保存方式 · 原理介绍 · 常用的导出工具 · 利用思路 0x02 密码保存方式 正常用户在访问网站时,可选择使用Firefox浏览器保存登录的用户密码,用于下次登录的时候Firefox自动填写登录密码。 可以通过选择Logins and Passwords进行查看,如下图: ...
    作者:J0s1ph | 分类:漏洞公布 | 围观:6次
  • CVE-2020-0646:SharePoint 远程代码执行漏洞分析

    0x01  漏洞描述 2019年11月向Microsoft报告了通过workflows代码注入漏洞在SharePoint Online中可以进行远程代码执行的漏洞漏洞,该漏洞已经Online平台上得到了解决。但是,漏洞主要是2020年1月在.NET Framework中进行了修补。因此,2020年1月没有修补的SharePoint .NET程序内部版本仍然...
    作者:J0s1ph | 分类:漏洞公布 | 围观:9次
  • CVE-2020-7247:OpenSMTPD安全漏洞

    研究人员在OpenBSD的邮件服务器OpenSMTPD中发现了一个安全漏洞。该漏洞从2018年5月开始就可以利用了,攻击者利用该漏洞可以以root权限执行任意shell命令: · 在本地以OpenSMTPD默认配置执行,默认配置会监听loopback接口,并从localhost接收邮件; · 在本地或者远程以OpenSMTPD未注释的...
    作者:J0s1ph | 分类:漏洞公布 | 围观:5次
  • CVE-2020-0674 IE 0 day漏洞补丁影响Windows打印服务

    1月17日,微软公布了一个影响IE 9/10/11版本的0 day远程代码执行漏洞——CVE-2020-0674,由于确定该 0 day漏洞已有在野利用,因此微软发布了一个历史补丁。但该补丁在Windows上引发了很多问题,包括影响部分Windows用户的打印服务。 为利用该漏洞,攻击者需要创建一个精心设计的网站,当...
    作者:J0s1ph | 分类:漏洞公布 | 围观:8次
  • CVE-2020-0674: IE 0 day漏洞

    微软在发布的安全公告(ADV200001)中提到了一个影响IE浏览器的0day 远程代码执行漏洞——CVE-2020-0674,微软确定该 0day漏洞已有在野利用。 根据微软发布的安全公告,CVE-2020-0674漏洞是一个远程代码执行漏洞,漏洞存在于IE浏览器中的脚本引擎在内存中处理对象的方式。该漏洞会破坏内存...
    作者:J0s1ph | 分类:漏洞公布 | 围观:6次