2025-01-06 厉飞雨 阅读(301) 评论(0) 赞(19)

**近日，国外安全人员披露了一个该工具存在远程代码执行漏洞的视频，Burp Suite 官方在推特上对此回复：视频证据并不充分，并有可能是伪造的。** Burp Suite ---------- Burp Suite是一个集成化的渗透测试工具，它集合了多种渗透测试组件，使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中，我们使用Burp Suite...

2025-01-06 厉飞雨 阅读(345) 评论(0) 赞(16)

**如果你在使用具有蓝牙功能的设备，不管是智能手机、笔记本电脑，还是智能电视、智能汽车或者其他 IoT 设备，都要小心了。最近研究人员发现蓝牙协议中有 8 个 0-day 漏洞，其中有 3 个被列为严重级别。这些漏洞可能会影响 53 亿智能设备，Android、iOS、Windows、Linux 系统的设备以及 IoT 设备等只要使用了蓝牙技术，就有可能中招。** **![蓝...

2025-01-06 厉飞雨 阅读(211) 评论(0) 赞(14)

**在评估漏洞影响时，人们关注的往往是漏洞风险，而实际上，漏洞潜伏的时间也是一个非常重要的因素。时间跨度大，也就意味着在此期间使用这些含有漏洞的软件的设备更多，影响的设备就更多；而时间跨度长，也就意味着被利用的概率也会更高。因此，潜伏的时间长短也应该是一个重要的因素，今天就大家细数那些潜伏多年的漏洞。** 5年：Stagefright漏洞 ---------------- ...

2025-01-06 厉飞雨 阅读(315) 评论(0) 赞(16)

> 微软在2017年6月份的补丁中修补了一个快捷方式（CVE-2107-8464）的漏洞，公告称此漏洞被国家背景的网络攻击所使用来实施攻击，该漏洞也被称为震网三代，近日Metasploit上发布了该漏洞的PoC。\[ 本文系HanSight瀚思原创稿件，如需转载请注明出处！\] 微软在2017年6月份的补丁中修补了一个快捷方式（CVE-2107-8464）的漏洞，公告称...

2025-01-06 厉飞雨 阅读(297) 评论(0) 赞(17)

众所周知，burpsuite是一款非常强大的渗透测试套件。其中包括但不限于各类渗透测试功能，搭配各类插件使用更是渗透测试中一款离不开的工作。除了商业化漏扫之外，burp suite也提供了一个扫描器的功能，但似乎国内并没有step by step的一个教程，这里给大家简单的介绍下burp suite的漏扫功能，大牛请绕路，小白请进来。 ![Burp Suite扫描器漏洞扫描功...

2025-01-06 厉飞雨 阅读(207) 评论(0) 赞(17)

一、漏洞介绍 ------ ### 1.1 漏洞背景 2017年7月7日，ApacheStruts 发布最新的安全公告，Apache Struts2的strus1插件存在远程代码执行的高危漏洞，漏洞编号为 [CVE-2017-9791（S2-048）](http://www.freebuf.com/news/139644.html)。攻击者可以构造恶意的字段值通过Strut...

2025-01-06 厉飞雨 阅读(277) 评论(0) 赞(14)

**漏洞描述** -------- FFmpeg是一个完整的跨平台解决方案，用于记录、转换流式传输音频和视频，可用于预览生成和视频转换的视频编码软件。已知FFmpeg可以处理可能包含对外部文件的引用的HLS播放列表,可以使用AVI文件中的GAB2字幕块来触发此功能，再通过XBIN编解码器检索转换节点的本地文件，从而导致了可以在转码后的视频里包含了本地文件。 **影响范围**...

2025-01-06 厉飞雨 阅读(338) 评论(0) 赞(16)

[![SambaCry真的来了，利用CVE-2017-7494漏洞来挖矿_https://www.tiejiang.org_漏洞播报_第1张](http://static.51tbox.com/static/2024-12-22/col/94c16ffb725b32a5b54511fa36c51629/aa3784398a33493e90828f12c0f9c5fa.png.j...

2025-01-06 厉飞雨 阅读(274) 评论(0) 赞(19)

![看个视频也被黑？加载字幕文件触发播放器漏洞实现系统入侵_https://www.tiejiang.org_漏洞播报_第1张](http://static.51tbox.com/static/2024-12-22/col/c8ef40f59d72b9ec25f199c3cfacbe2a/3c436ddefbe04a3797305c282242c5dc.jpg.jpg &quo...

2025-01-06 厉飞雨 阅读(257) 评论(0) 赞(14)

今天我要向大家展示的是，我如何发现了Oracle Responsys云服务系统中的一个本地文件包含漏洞（LFI）。由于当前很多商业销售、网络存储和社交关系公司都采用了Oracle Responsys的云解决方案，所以，该漏洞对多个知名公司服务造成影响，这些公司包括Facebook、Linkedin、Dropbox等。 [![对众多知名公司造成影响的Oracle Respons...