freeBuf
行业专区
政 府
CNCERT CNNVD
云沙箱
去怀旧版

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

首页
关注
分类阅读

漏洞 工具 极客 工控安全 系统安全 安全管理

Web安全 网络安全 无线安全 企业安全 终端安全 数据安全

特色
报告
专辑
漏洞

切换到综合排序

精选

(CVE-2019-9193)PostgreSQL 高权限命令执行漏洞
(CVE-2019-9193)PostgreSQL 高权限命令执行漏洞

漏洞

PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统(RDBMS)。

东塔网络安全学院

已有5503人围观 2021-01-20

CVE-2021-1647:Microsoft Defender远程代码执行漏洞
CVE-2021-1647:Microsoft Defender远程代码执行漏洞

漏洞

2021年1月,星云攻防实验室监测到Microsoft发布了Microsoft Defender 缓冲区溢出漏洞的风险通告。

星云博创科技有限公司

已有6014人围观 2021-01-20

VoIP漏洞:CoTURN服务器修复访问控制防护绕过漏洞
VoIP漏洞:CoTURN服务器修复访问控制防护绕过漏洞

漏洞

安全研究人员发现,攻击者可以绕过CoTURN服务器的默认访问控制规则,访问防火墙后面的网络服务。一位研究人员推测,在某些情况下,攻击者可以实...

群智分析平台

已有9786人围观 2021-01-19

[POC编写]Apache Tomcat样例目录session操纵漏洞
[POC编写]Apache Tomcat样例目录session操纵漏洞

漏洞

Apache Tomcat默认安装包含examples目录,里面存着众多的样例,其中session样例允许用户对session进行操纵。

GobySec

已有12044人围观 2021-01-19

Linux本地内核提权漏洞复现(CVE-2019-13272)
Linux本地内核提权漏洞复现(CVE-2019-13272)

漏洞

0x00简介在5.1.17之前的Linux内核中,kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrac...

东塔网络安全学院

已有19766人围观 2021-01-19

用友GRP-u8 注入-RCE漏洞复现
用友GRP-u8 注入-RCE漏洞复现

漏洞

用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。

thelostworld

已有7573人围观 2021-01-15

CVE-2020-8209(Citrix Endpoint Management 任意文件读取)
CVE-2020-8209(Citrix Endpoint Management 任意文件读取)

漏洞

XenMobile是Citrix开发的企业移动性管理软件。该产品允许企业管理员工的移动设备和移动应用程序。

thelostworld

已有5903人围观 2021-01-15

F5 BIG-IP系统被曝存在严重拒绝服务漏洞
F5 BIG-IP系统被曝存在严重拒绝服务漏洞

漏洞

Positive Technologies公司的安全研究人员Nikita Abramov在F5 BIG-IP产品中发现了一个安全漏洞,攻击者...

群智分析平台

已有27281人围观 2021-01-15

比特币暴涨引发挖矿木马成倍增长,企业如何冲破“木马围城”?
比特币暴涨引发挖矿木马成倍增长,企业如何冲破“木马围城”?

漏洞

受比特币暴涨影响,各类数字虚拟币市值均有大幅增长。而虚拟货币繁荣背后,黑色数字产业链却早已将方向转向“挖矿”领域,挖矿木马仍是企业服务器被攻...

腾讯安全

已有27187人围观 2021-01-15

CVE-2019-6339 Drupal 远程代码执行漏洞
CVE-2019-6339 Drupal 远程代码执行漏洞

漏洞

Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。

东塔网络安全学院

已有34402人围观   ·  发现1个不明物体 2021-01-15

补丁不给力,Microsoft Office 365中的严重RCE漏洞沦为新0-day
补丁不给力,Microsoft Office 365中的严重RCE漏洞沦为新0-day

漏洞

Microsoft Exchange Online存在一个远程代码执行(RCE)漏洞,研究人员接连两次绕过了该漏洞的补丁,目前,该漏洞仍未得...

群智分析平台

已有31848人围观 2021-01-14

致远OA ajaxAction formulaManager 文件上传漏洞
致远OA ajaxAction formulaManager 文件上传漏洞

漏洞

致远OA ajaxAction formulaManager 文件上传漏洞一、漏洞描述致远OA是一套办公协同软件。近日,阿里云应急响应中心监...

thelostworld

已有29750人围观 2021-01-14

警惕!!!U盘病毒“incaseformat” 金币
警惕!!!U盘病毒“incaseformat”

漏洞

2021年1月13日,天大天财技术团队在用户现场运维时发现“incaseformat”U盘病毒,或者叫“文件夹图标病毒”。

quanpangshu

已有47965人围观 2021-01-13

Microsoft修复Defender杀毒软件0-day漏洞,该漏洞已遭在野利用
Microsoft修复Defender杀毒软件0-day漏洞,该漏洞已遭在野利用

漏洞

Microsoft修复了Microsoft Defender杀毒软件中的一个0-day漏洞,在补丁发布之前,该漏洞已遭威胁行为者利用。Mic...

群智分析平台

已有24287人围观 2021-01-13

CVE-2017-8464远程命令执行漏洞复现
CVE-2017-8464远程命令执行漏洞复现

漏洞

0x00漏洞概述攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用户在Windows资源管理...

东塔网络安全学院

已有33948人围观 2021-01-13

SolarWinds Orion API 远程代码执行漏洞(CVE-2020-10148)
SolarWinds Orion API 远程代码执行漏洞(CVE-2020-10148)

漏洞

SolarWinds Orion API 嵌入在 Orion Core 中,被用于与所有 SolarWinds Orion Platform...

thelostworld

已有26737人围观 2021-01-12

华云安2020年漏洞年报
华云安2020年漏洞年报

漏洞

2020年度,华云安安全服务团队持续在漏洞挖掘、漏洞攻防研究等领域发力,共收集整理发布漏洞风险通告315次,为国家漏洞库报送漏洞3141个。

华云安huaun

已有30709人围观 2021-01-12

Facebook存在漏洞,攻击者可创建不可见的帖子
Facebook存在漏洞,攻击者可创建不可见的帖子

漏洞

一位安全研究人员证实,可在未经授权的情况下,在任意Facebook页面上创建不可见的帖子。在Facebook发布补丁后,该研究人员又迅速绕过...

群智分析平台

已有26497人围观 2021-01-12

Docker容器逃逸漏洞复现(CVE-2020-15257)
Docker容器逃逸漏洞复现(CVE-2020-15257)

漏洞

一、漏洞介绍漏洞原理Containerd 是一个控制 runC 的守护进程,提供命令行客户端和API,用于在一个机器上管理容器。当在dock...

龙渊实验室LongYuanLab

已有31942人围观 2021-01-12

Lanproxy 路径遍历漏洞 (CVE-2021-3019)
Lanproxy 路径遍历漏洞 (CVE-2021-3019)

漏洞

Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议。

thelostworld

已有26991人围观 2021-01-11