51工具盒子

2025-01-06 厉飞雨 阅读(136) 评论(0) 赞(10)

**一、概述** <br /> 近期不法分子利用流行企业办公软件畅捷通T+的任意文件上传漏洞（0day），上传恶意文件并投放勒索病毒，对用户机器内的文件进行加密，要求支付赎金0.2比特币（约2.8万元\*\*\*）。目前已有大量用户中招，且该勒索无法解密。 <br /> 本文主要通过对这一"漏洞利用 + 勒索病毒利用"的安全事...

2025-01-06 厉飞雨 阅读(105) 评论(0) 赞(9)

1. **通告信息** <br /> 近日，安识科技 A-Team团队监测到Oracle发布了10月安全更新，本次更新共包含387个新安全补丁，涉及Oracle 和第三方组件中的漏洞。 对此，安识科技建议广大用户及时升级到安全版本，并做好资产自查以及预防工作，以免遭受黑客攻击。 2. **漏洞概述** <br /> 简述： Oracle WebL...

2025-01-06 厉飞雨 阅读(132) 评论(0) 赞(9)

1. **通告信息** <br /> 近日，安识科技 A-Team团队监测到libcue 库中存在内存损坏漏洞（CVE-2023-43641），其CVSSv3评分为8.8，目前该漏洞的细节及PoC已公开。 对此，安识科技建议广大用户及时升级到安全版本，并做好资产自查以及预防工作，以免遭受黑客攻击。 2. **漏洞概述** <br /> 简述： L...

2025-01-06 厉飞雨 阅读(79) 评论(0) 赞(9)

漏洞简介 ==== RocketMQ 5.1.0及以下版本，在一定条件下，存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露，缺乏权限验证，攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。 此外，攻击者可以通过伪造 RocketMQ 协议内容来达到同样的效果。 影响版本 5....

2025-01-06 厉飞雨 阅读(114) 评论(0) 赞(8)

写在前面： 在分析TPlink中继器设备时（这里以TL-WPA8630为代表），发现了两处可以利用的命令注入和栈溢出漏洞，因此借这个机会，将TPlink此类设备的模拟方法也进行了研究，并在本地对漏洞进行了复现。相关漏洞已经提交至CVE官网。 漏洞介绍： 在httpd文件处理admin/powerline的sub_40A918函数中，存在两处命令注入漏洞（也可以构...

2025-01-06 厉飞雨 阅读(102) 评论(0) 赞(11)

### 前言 在看了一位师傅的关于摄像头的文章之后，我也心血来潮找了一款摄像头（某达最新款CP7）固件去挖一下练练手。 ### 串口获取shell 拿到摄像头拆下来之后尝试了一波串口获取 ` shell ` 。 ![](http://static.51tbox.com/static/2024-12-25/col/08a659542c3b11fa50b1c68d4ba0c...

2025-01-06 厉飞雨 阅读(106) 评论(0) 赞(10)

漏洞描述： 在upnpd文件sub_25E04函数中，存在栈溢出漏洞。strcpy时未检查长度，造成溢出并可构造ROP攻击实现命令执行。 版本：1.0.2.134 **漏洞分析与复现** **一、固件模拟** 利用qemu系统模拟： ...

2025-01-06 厉飞雨 阅读(98) 评论(0) 赞(10)

在流行的开源自托管 Git 服务 Gogs 中发现了多个严重的安全漏洞。 这些漏洞的 CVSS 得分从 7.7 到 9.9 不等，攻击者可利用漏洞执行任意代码、获得未经授权的访问权限并窃取敏感数据。 **漏洞和影响：** * **CVE-2024-55947（CVSS 8.7）：** 允许攻击者将文件写入任意路径，可能会授予服务器 SSH 访问权限。 * **CVE-202...

2025-01-06 厉飞雨 阅读(117) 评论(0) 赞(11)

网络安全研究人员在锐捷网络公司（Ruijie Networks）开发的云管理平台上发现了几个安全漏洞，攻击者可以利用这些漏洞控制网络设备。 Claroty 研究人员 Noam Moshe 和 Tomer Goldschmidt 在最近的一份分析报告中说："这些漏洞既影响锐捷平台，也影响锐捷操作系统网络设备。这些漏洞一旦被利用，恶意攻击者就可以在任何支持云的设备上执行...

2025-01-06 厉飞雨 阅读(141) 评论(0) 赞(9)

黑客们越来越狡猾，并继续从加密货币漏洞中攫取数十亿美元。 好消息是什么？没有了--2024 年的被盗资金总额已正式超过去年，数月来的黑客攻击使这已经破纪录的一年雪上加霜。 据区块链情报公司 TRM Labs 报告，截至 2024 年第三季度，加密货币被盗金额已超过 22 亿美元，超过了 2023 年全年的 18 亿美元。 现在，随着今年即将结束，总数还在继续攀升。分析显示...