远程代码执行

5月15日,Talos发布了关于Adobe Acrobat Reader DC新发现漏洞的详细信息。要利用该漏洞,只需要欺骗用户访问恶意网页,或者发送一封特殊构造的电子邮件即可。
对攻击者来说,如果需要对某个网络中的多台计算机进行攻击,那么横向移动是至关重要的一个步骤。假如攻击者已经拥有正确的证书,他们往往会滥用允许远程执行代码的现有机制,从而实现横向移动。
工业控制协议OPC UA中存在大量漏洞,可被用于远程代码执行;江苏徐州市纪检监察系统推行“大数据平台共享”模式;WannaCry一年后,EternalBlue的利用率比以往任何时候都要大。
之前我发表过一篇文章介绍了7-Zip的CVE-2017-17969以及CVE-2018-5996漏洞,后面我又继续花了点时间分析了反病毒软件。碰巧的是,我又发现了一个新的bug,该漏洞(与之前两个bug一样)最终会影响到7-Zip。
PeopleSoft应用程序使用 了很多不同的端点,其中很多端点未经过身份验证。其中也有很多服务是使用了默认密码,导致它在安全方面非常不稳固。本文以一种通用的方式将XXE载荷转换为系统运行命令。
2018年4月26日,Drupal官方发布新补丁和安全公告,修复了编号为CVE-2018-7602的远程代码执行漏洞,此漏洞源于3月28日的更新版中对编号为CVE-2018-7600的漏洞修复不完全,导致补丁被绕过,可以造成任意代码执行。
本文出于探究Cisco交换机设备IOS系统固件漏洞原理和调试分析方法,基于已公开信息,分析漏洞产生的原因和潜在利用过程,将部分技术细节予以呈现,并对Smart Install的相关风险提出安全建议。
360-CERT通过对Spring框架中存在的三个漏洞进行了相关分析,认为漏洞影响严重;目前相关PoC已经被发布,建议相关用户尽快进行评估升级。
美国关键基础设施的网络攻击与思科交换机缺陷有关;黑客使用漏洞利用Thin Air生成边缘密码货币;扎克伯格承认22亿用户的公开数据已被第三方盗用 。
2018年1月29日,思科公开了旗下ASA防火墙设备的拒绝服务&远程代码执行漏洞(CVE-2018-0101),并在2月期间多次对公开信息进行修改和更新。