404SEC
  • 首页
  • 侵权反馈
  • 侵权反馈
首页 标签 漏洞分析 下的文章
Linux Sudo 漏洞(CVE-2019-14287)分析

Linux Sudo 漏洞(CVE-2019-14287)分析

0x00 漏洞背景2019年10月14日, sudo 官方在发布了 CVE-2019-14287 的漏洞预警。sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户权限控制/切换程序。允许管理员控制服务器下用户能够切换的用户权限。CVE-2019-14287 是管理员在配置文件中用了 ALL 关键词后造成的。但默认的 sudo 配置文件不受影响。...

 安全预警,网络安全  2019-10-15 AM  次  0条
zzzphpV1.6.1 远程代码执行漏洞简单分析

zzzphpV1.6.1 远程代码执行漏洞简单分析

0x1 前言​在先知偶然看到了一篇文章zzzphp V1.6.1 远程代码执行漏洞分析,关于模版getshell其实很普遍,这种漏洞分析的乐趣在于跟踪恶意代码的全过程,很可惜先知上的作者可能对这方面不是很感兴趣,直接丢出了payload,正好自己最近很想看下一些cms具体是如何解析模版的,比如之前那个seacms,很值得我去学习。 0x2 漏洞利用回溯分析漏洞URL:http://...

 漏洞解析  2019-03-25 PM  次  0条

 栏目分类

  •  经验开发17
  •  大数据技术20
  •  基础运维12
  •  系统优化12
  •  架构5
  •  区块链1
  •  漏洞解析24
  •  安全预警35
  •  科技范18
  •  网络安全42

标签云

CVE解析 oracle centos 远程代码执行 golang 微软 exp 提权 远程命令执行漏洞 数据泄露 mysql windows wooyun linux Mimikatz Python 漏洞分析 脱壳 Java 乌云 Redis android ssrf 漏洞挖掘 Zimbra XSS Windows Defender php Outlook Chrome

友情链接申请

技术博客 404开源仓库 zhuzhanBlog VirusTotal
Copyright © 404SEC 版权所有·冀ICP备18039294号-2
Powered by Typecho Theme by Echo