【CVE-2020-8813】Cacti v1.2.8远程代码执行漏洞

漏洞描述

Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。

Cacti 1.2.8版本中的graph_realtime.php文件存在安全漏洞。远程攻击者可借助cookie中的shell元字符利用该漏洞执行任意操作系统命令。

阅读全文 »

【CNVD-2020-48512】MetaCRM6文件上传漏洞

漏洞描述

北京美特软件技术有限公司MetaCRM6客户关系管理系统存在文件上传漏洞,攻击者可利用漏洞获取服务器控制权。

阅读全文 »

【CNVD-2021-30167】 用友NC BeanShell远程代码执行漏洞

简介

用友NC是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。

阅读全文 »

【CNVD-2019-19299】致远OA A8远程命令执行漏洞

漏洞描述

致远A8+协同管理软件存在远程命令执行漏洞。攻击者通过上传精心构造的后门文件即可Getshell,获得目标服务器的权限。

阅读全文 »

【CVE-2019-16313】蜂网互联企业级路由器v4.31密码泄露漏洞

漏洞描述

蜂网互联企业级路由器v4.31存在接口未授权访问,导致攻击者可以是通过此漏洞得到路由器账号密码接管路由器

阅读全文 »

前言

ROPgadget 工具可以帮助寻找合适的 gadgets,帮助编写ROP exp。ROPgadget支持x86、x64、ARM、ARM64、PowerPC、SPARC和MIPS架构下的 ELF/PE/Mach-O文件格式。

阅读全文 »

前言

Blowfish是一个对称密钥加密分组密码算法,由Bruce Schneier于1993年设计,意在替代老旧的DES及避免其他算法的问题与限制。Blowfish刚刚研发出的时候,大部分其他加密算法是专利所有的或属于商业(政府)机密,所以发展起来非常受限制。Schneier则声明Blowfish的使用没有任何限制,任何国家任何人任何时候都可以随意使用Blowfish算法。

阅读全文 »