Solaris关键缓冲区溢出漏洞导致远程接管CVE-2020-14871,该漏洞可能已经存在数十年了,只要将长度超过PAM_MAX_RESP_SIZE(512字节)的用户名传递给parse_user_name,就会出现此漏洞
Read more
分类: 渗透测试
思科AnyConnect安全移动客户端任意代码执行漏洞CVE-2020-3556
思科AnyConnect安全移动客户端任意代码执行漏洞CVE-2020-3556,目前没有可用的漏洞解决方法
Read more
新的NAT/防火墙绕过攻击可以访问任何TCP/UDP服务
新的NAT/防火墙绕过攻击可以访问任何TCP/UDP服务
Read more
NetblockTool 查找公司拥有的IP地址工具
我经常在进攻性和防御性角色中遇到的一个问题就是是确定公司拥有和使用的IP地址列表。
传统上,收集公司拥有的IP地址列表是一个漫长且非常手工的过程。需要使用各种工具,例如Google,ARIN,WHOIS,IPinfo,Censys和Shodan,等等,现在只需要NetblockTool一个工具即可搞定
CVE-2020–14882 Weblogic补丁绕过未授权访问进行rce
CVE-2020–14882 Weblogic补丁绕过未授权访问进行rce
Read more