-
CVE-2020-8597:PPP Daemon高危漏洞
漏洞概述 US-CERT近日发布了一个关于影响PPP daemon (pppd)软件的存在17年之久的远程代码执行漏洞的公告。Pppd安装在大多数基于Linux的操作系统中,也为许多其他网络服务的基础。 受影响的pppd软件是Point-to-Point Protocol (PPP)的一个实现,PPP协议可以在节点之间进行通信和数据传输...作者:J0s1ph | 分类:漏洞公布 | 围观:240次发表评论
-
Fastjson JtaTransactionConfig远程代码执行漏洞
fastjson组件介绍 fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法,把JSON Parse的性能提升到极致,是目前Java语言中最快的JSON库。fastjson接口简单易用,已经被广泛使用在缓存序列化、协议交互、Web输出、Android客户端等多种应用场景。 ...作者:J0s1ph | 分类:漏洞公布 | 围观:174次
-
Zoom安全漏洞分析
本文分析一个ZOOM安全漏洞,以及如何利用该漏洞来识别和加入活动会议。文中的漏洞详情已经报告给了Zoom Video Communications公司,Zoom也给出了一些缓解措施。 问题分析 使用Zoom的用户可能知道Zoom Meeting ID是由于9或10或11个数字组成的。如果没有启用“Require meeting password”选...作者:J0s1ph | 分类:漏洞公布 | 围观:233次
-
渗透技巧——导出Firefox浏览器中保存的密码
0x01 简介 本文将要介绍以下内容: · 密码保存方式 · 原理介绍 · 常用的导出工具 · 利用思路 0x02 密码保存方式 正常用户在访问网站时,可选择使用Firefox浏览器保存登录的用户密码,用于下次登录的时候Firefox自动填写登录密码。 可以通过选择Logins and Passwords进行查看,如下图: ...作者:J0s1ph | 分类:漏洞公布 | 围观:236次
-
CVE-2020-0646:SharePoint 远程代码执行漏洞分析
0x01 漏洞描述 2019年11月向Microsoft报告了通过workflows代码注入漏洞在SharePoint Online中可以进行远程代码执行的漏洞漏洞,该漏洞已经Online平台上得到了解决。但是,漏洞主要是2020年1月在.NET Framework中进行了修补。因此,2020年1月没有修补的SharePoint .NET程序内部版本仍然...作者:J0s1ph | 分类:漏洞公布 | 围观:208次