CVE原理解析第6页

苹果修复2024年遭利用的第1个0day漏洞

该漏洞的编号是CVE-2024-23222，是WebKit混淆漏洞，可用于在目标设备上获得代码执行权限。

奇安信代码卫士·2024-02-01 06:57

3D游戏常用技巧Normal Mapping (法线贴图)原理解析——基础篇

1、法线贴图基本概念在制作3D游戏时，常常遇到这样一个问题：一个平面，这个平面在现实中并不是一个“平”面，例如砖墙的表面带有石质浮雕等等。这种情况下如果只是简单的做一个平面，则让人感觉严重失真，如图1所示；而如果用很密集的三角形去表示这类略有凹凸的表面，则性能上大大下降。研究人员发现，人眼对物体的凹凸感觉，很大程度上取决于表面的光照明暗变化，如果能通过一张贴图在一个平面上表现出由凹凸造成的明暗变化

胡萝卜啊啊啊·2024-02-01 04:17

2018-08-06-Struts2 Freemarker tags 远程代码执行漏洞(S2-053)

1.漏洞描述：漏洞名称：Struts2Freemarkertags远程代码执行漏洞(S2-053)漏洞CVE编号：CVE-2017-12611漏洞影响版本：Struts2.0.1-Struts2.3.33

最初的美好_kai·2024-01-31 21:24

CVE-2024-0882 Scrm LinkWeChat 任意文件读取漏洞分析与研究

漏洞描述LinkWeChat是基于企业微信的开源SCRM系统，是企业私域流量管理与营销的综合解决方案。LinkWeChat基于企业微信开放能力，不仅集成了企微强大的后台管理及基础的客户管理功能，而且提供了多种渠道、多个方式连接微信客户。并通过客情维系、聊天增强等灵活高效的客户运营模块，让客户与企业之间建立强链接，从而进一步通过多元化的营销工具，帮助企业提高客户运营效率，强化营销能力，拓展盈利空间。

昵称还在想呢·2024-01-31 20:50

漏洞复现--Likeshop任意文件上传(CVE-2024-0352)

免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责一：漏洞描述Likeshop是一个100%开源免费的B2B2C多商户商城系统，支持官方旗舰店，商家入驻，平台抽佣+商

芝士土包鼠·2024-01-31 20:49

CVE-2024-0738 Mldong ExpressionEngine RCE漏洞分析

漏洞描述Avulnerability,whichwasclassifiedascritical,hasbeenfoundin????mldong1.0.ThisissueaffectsthefunctionExpressionEngineofthefilecom/mldong/modules/wf/engine/model/DecisionModel.java.Themanipulationlea

昵称还在想呢·2024-01-31 20:49

CVE-2022-27925 Zimbra任意文件上传漏洞复现

目录0x01声明：0x02简介：0x03漏洞概述：0x04影响版本：0x05环境搭建：环境准备：环境搭建：0x06漏洞复现：利用POC：0x07流量分析：0x08修复建议：0x01声明：仅供学习参考使用，请勿用作违法用途，否则后果自负。0x02简介：Zimbra提供一套开源协同办公套件包括WebMail，日历，通信录，Web文档管理和创作。它最大的特色在于其采用Ajax技术模仿CS桌面应用软件的风

Evan Kang·2024-01-31 20:18

likeshop开源免费商用电商系统存在任意文件上传漏洞CVE-2024-0352

sublime88·2024-01-31 20:47

GitHub 轮换密钥，以减轻 CVE-2024-0200 漏洞带来的影响

BleepingComputer网站披露，GitHub轮换了12月份修补的漏洞可能泄露的密钥，漏洞被追踪为CVE-2024-0200，不仅允许威胁攻击者在未打补丁的服务器上远程执行代码，还支持威胁攻击者访问生产容器的环境变量

FreeBuf_·2024-01-31 20:16

CVE-2024-0352 likeshop v2.5.7文件上传漏洞分析

本次的漏洞研究基于thinkPHP开发开的一款项目.....漏洞描述Likeshop是Likeshop开源的一个社交商务策略的完整解决方案，开源免费版基于thinkPHP开发。Likeshop2.5.7.20210311及之前版本存在代码问题漏洞，该漏洞源于文件server/application/api/controller/File.php的参数file会导致不受限制的上传。fofa查询语句i

昵称还在想呢·2024-01-31 20:45

[BUUCTF]-PWN:ciscn_2019_es_7解析

的ciscn_2019_s_3是一模一样的看保护64位，没开canary和pie看ida题目还有能往rax传递0x3B和0xf的函数，这就提示我们可以用系统调用来getshell解法一（系统调用execve

Clxhzg·2024-01-31 19:11

漏洞复现—Jenkins反序列化漏洞CVE-2017-100035/ CVE-2018-1000861

Jenkins反序列化漏洞CVE-2017-1000353/CVE-2018-1000861基础知识漏洞原理涉及版本复现思路复现—CVE-2017-1000353（使用vulhub靶场环境未复现成功，在本文中仅叙述原理和方法

「已注销」·2024-01-31 17:05

[CVE-2024-23897]Jenkins CLI 任意文件读取漏洞导致远程代码执行漏洞

一、软件背景Jenkins是一个流行的开源持续集成（CI）和持续交付（CD）工具，它可以帮助团队自动化软件开发中的各种任务和流程，从而提高效率和质量。二、漏洞简述JenkinsCLI是Jenkins内置的命令行页面。Jenkins受影响版本中使用args4j库解析CLI命令参数，该库默认将参数中@字符后的文件路径替换为文件内容，攻击者可利用该特性使用Jenkins控制器进程的默认字符编码读取Jen

一苇sec·2024-01-31 17:35

jenkins任意文件读取漏洞复现与分析 -CVE-2018-1999002

jenkins任意文件读取漏洞复现与分析-CVE-2018-19990020x00漏洞影响版本Jenkinsweeklyuptoandincluding2.132JenkinsLTSuptoandincluding2.121.10x01

weixin_33894640·2024-01-31 17:34

linux任意文件读取漏洞利用,Jenkins 任意文件读取漏洞(CVE-2018-1999002)复现与分析...

Jenkins7月18日的安全通告修复了多个漏洞，其中SECURITY-914是由Orange(博客链接：)挖出的Jenkins未授权任意文件读取漏洞。利用这个漏洞，攻击者可以读取Windows服务器上的任意文件，对于Linux，在特定条件下也可以进行文件读取。利用文件读取漏洞，攻击者可以获取到Jenkins的凭证信息，从而造成敏感信息泄露。另外，在很多时候，Jenkins的部分凭证和其内用户的帐

weixin_42148053·2024-01-31 17:34

Goby 漏洞发布｜Jenkins args4j 文件读取漏洞（CVE-2024-23897）

漏洞名称：Jenkinsargs4j文件读取漏洞（CVE-2024-23897）EnglishName：Jenkinsargs4jfilereadvulnerability(CVE-2024-23897

Gobysec·2024-01-31 17:04

【漏洞复现】Jenkins CLI 任意文件读取漏洞（CVE-2024-23897）

2024年1月25日，Jenkins官方披露CVE-2024-23897JenkinsCLI任意文件读取漏洞致。

粉刷本领强·2024-01-31 17:04

安全研究 | Jenkins 任意文件读取漏洞分析

腾讯云开发者·2024-01-31 17:34

Jenkins任意文件读取漏洞(CVE-2024-23897)复现

Jenkins有一个内置的命令行界面CLI，在处理CLI命令时Jenkins使用args4j库解析Jenkins控制器上的命令参数和选项。此命令解析器具有一个功能，可以将@参数中后跟文件路径的字符替换为文件内容(expandAtFiles)。具有Overall/Read权限的攻击者可以读取整个文件，未授权的攻击者仅能读取文件前几行内容。1.漏洞级别高危2.影响范围Jenkins<=2.441Jen

fly夏天·2024-01-31 17:33

CVE-2024-23897复现及IDS中snort防御规则制定

CVE-2024-23897原理大致分析CVE-2024-23897是一个涉及Jenkins未授权文件读取的漏洞。

2077-hacker·2024-01-31 17:33

【已复现】Jenkins 任意文件读取漏洞（CVE-2024-23897）附POC下载

Jenkins是一个开源CI/CD工具，用于自动化开发流程，包括构建、测试和部署软件。2024年1月，互联网公开了一个Jenkins的任意文件读取漏洞。鉴于该漏洞易于利用，存在危害扩大的风险，且该系统数据较为敏感且影响范围广泛，建议所有使用Jenkins的企业尽快进行修复，以确保系统安全。漏洞描述Description漏洞成因命令行接口文件读取：Jenkins内置的命令行接口（CLI）存在一个特性

白帽子Elliot·2024-01-31 17:33

漏洞分析|Cacti命令执行漏洞 (CVE-2022-46169)

1.漏洞描述Cacti是一套基于PHP，MySQL，SNMP及RRDTool开发的网络流量监测图形分析工具，可为用户提供强大且可扩展的操作监控和故障管理框架。该漏洞存在于remote_agent.php文件中，未经身份验证的恶意攻击者可以通过设置HTTP_变量绕过身份验证，再通过构造特殊的$poller_id参数来触发proc_open()函数，成功利用此漏洞可在目标服务器上执行任意命令，获取服务

AttackSatelliteLab·2024-01-31 16:56

漏洞分析|Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)

1.漏洞描述AtlassianConfluence是一款由Atlassian开发的企业团队协作和知识管理软件，提供了一个集中化的平台，用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。AtlassianConfluence的/template/aui/text-inline.vm接口处存在velocity模板注入，未经身份验证的攻击者可利用此漏洞构造恶意请求远程代码执行，可导致服务器失陷

AttackSatelliteLab·2024-01-31 16:56

漏洞分析|Adobe ColdFusion 反序列化漏洞（CVE-2023-29300）

1.漏洞描述AdobeColdFusion是美国奥多比（Adobe）公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。AdobeColdFusion存在代码问题漏洞，该漏洞源于受到不受信任数据反序列化漏洞的影响，攻击者通过漏洞可以代码执行，可导致服务器失陷，获取服务器权限。2.影响版本ColdFusion2018标签中的元素与属性将由StringHandler处理，标签会由Stru

AttackSatelliteLab·2024-01-31 16:26

漏洞分析|Apache RocketMQ 远程命令执行漏洞（CVE-2023-33246）

1.漏洞描述RocketMQ是一个分布式消息和流数据平台，具有低延迟、高性能、高可靠性、万亿级容量和灵活的可扩展性。ApacheRocketMQ此漏洞是一个远程命令执行漏洞。RocketMQ的NameServer、Broker、Controller等多个组件缺乏权限验证，攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外，攻击者可以通过伪造RocketMQ协议内

AttackSatelliteLab·2024-01-31 16:26

漏洞分析|Craft CMS 远程代码执行漏洞 (CVE-2023-41892)

**1.概述Pixel＆tonicCraftCMS是美国Pixel＆tonic公司的一套内容管理系统（CMS）。在4.4.15之前的版本中，存在一个远程代码执行漏洞。CraftCMS是一个用于创建数字体验的平台，这是一个高影响、低复杂性的攻击向量。2.详细描述受影响的CraftCMS版本存在代码注入漏洞，该漏洞源于远程代码执行漏洞。为了缓解此问题，建议运行4.4.15之前版本的用户至少更新到4.4

AttackSatelliteLab·2024-01-31 16:55

2024零基础网路安全入门干货（必看）

5、腾讯玄武安全实验室各种CVE，漏洞。6、SecWiki安全维基，各种安全资讯

网络安全乔妮娜·2024-01-31 11:41

Apache Flink 文件上传漏洞 CVE-2020-17518 漏洞复现

ApacheFlink文件上传漏洞CVE-2020-17518漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接一、漏洞描述ApacheFlink是一个开源的流处理框架

Senimo_·2024-01-31 10:24

Apache Flink jobmanager/logs 目录穿越漏洞 CVE-2020-17519 漏洞复现

ApacheFlinkjobmanager/logs目录穿越漏洞CVE-2020-17519漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接一、漏洞描述ApacheFlink

Senimo_·2024-01-31 10:24

CVE-2020-17518 flink任意文件上传漏洞复现

编号：CVE-2020-17518Flink1.5.1引入了RESTAPI，但其实现上存在多处缺陷，导致目录遍历和任意文件写入漏洞。影响范围ApacheFli

亚瑞塔斯·D·紫耀·2024-01-31 10:53

漏洞复现----13、Apache Flink 文件上传漏洞 (CVE-2020-17518)

文章目录一、ApacheFlink简介二、漏洞简介三、漏洞复现四、上传jar包getshell一、ApacheFlink简介ApacheFlink是一个框架和分布式处理引擎，用于在无边界和有边界数据流上进行有状态的计算。Flink能在所有常见集群环境中运行，并能以内存速度和任意规模进行计算。ApacheFlink是一个分布式系统，它需要计算资源来执行应用程序。Flink集成了所有常见的集群资源管理

七天啊·2024-01-31 10:53

Apache Flink 文件上传漏洞 (CVE-2020-17518)

文章目录一、ApacheFlink简介二、漏洞简介三、漏洞复现四、上传jar包getshell一、ApacheFlink简介ApacheFlink是一个框架和分布式处理引擎，用于在无边界和有边界数据流上进行有状态的计算。Flink能在所有常见集群环境中运行，并能以内存速度和任意规模进行计算。ApacheFlink是一个分布式系统，它需要计算资源来执行应用程序。Flink集成了所有常见的集群资源管理

zxl2605·2024-01-31 10:22

Apache Flink -任意文件写入漏洞复现（CVE-2020-17518）

1、产品简介ApacheFlink是高效和分布式的通用数据处理平台，由Apache软件基金会开发的开源流处理框架，其核心是用Java和Scala编写的分布式流数据流引擎（简单来说，就是跟spark类似）。Flink具有监控API，可用于查询"正在运行的jobs"和"最近完成的jobs"的状态和统计信息。该监控API被用于Flink自己的dashboard，同时也可用于自定义监控工具，默认监听在80

OidBoy_G·2024-01-31 10:52

Apache Flink路径遍历 (CVE-2020-17519)

前言说明：ApacheFlink是一个开源流处理框架，具有强大的流处理和批处理能力。ApacheFlink1.11.0中引入的一项更改（也在1.11.1和1.11.2中发布）允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。作者：【白】交流：70844080公z号：白安全组仅供学习研究Fofa语句查询：country="CN"&&js_name=

白安全组·2024-01-31 10:51

Apache Flink 目录遍历漏洞 CVE-2020-17519

漏洞描述2021年01月06日，360CERT监测发现ApacheFlink发布了ApacheFlink目录穿越漏洞的风险通告，漏洞编号为CVE-2020-17518,CVE-2020-17519，漏洞等级

yao阿土·2024-01-31 10:50

CVE-2020-17518&17519 Apache Flink 文件上传&Apache Flink jobmanagerlogs 目录穿越漏洞复现

目录一、漏洞信息二、环境搭建三、复现过程四、修复建议一、漏洞信息漏洞名称APACHEFLINK文件上传漏洞漏洞编号CVE-2020-17518危害等级高危CVSS评分5.0漏洞厂商Apache受影响版本

luochen678·2024-01-31 10:19

Apache Flink CVE-2020-17518/CVE-2020-17519 文件操作漏洞复现

0x01漏洞概述CVE-202

东塔网络安全学院·2024-01-31 10:19

CVE-2020-17518 Apache Flink 上传路径遍历漏洞复现

ApacheFlink上传路径遍历漏洞复现一.漏洞描述ApacheFlink1.5.1引入了一个REST处理程序，允许您通过恶意修改的HTTPHEADER将上传的文件写入本地文件系统上的任意位置。二.所受影响的版本ApacheFlink1.5.1~1.11.2三.复现过程1.启用vulhubdocker环境2.进入漏洞环境ip:8081/3.使用SubmitNewJob功能上传一个jar文件，并用

芝士TOM·2024-01-31 10:47

Apache Flink文件上传漏洞（CVE-2020-17518）漏洞代码分析

漏洞复现参考如下文章ApacheFlink文件上传漏洞（CVE-2020-17518）漏洞复现分析_文件上传漏洞复现cve-CSDN博客分析代码的话，首先找到漏洞修复的邮件漏洞详情，可以看到漏洞概要，影响的版本

Smileassissan·2024-01-31 10:15

网络安全全栈培训笔记（59-服务攻防-中间件安全&CVE复现&lS&Apache&Tomcata&Nginx）

第59天服务攻防-中间件安全&CVE复现&lS&Apache&Tomcata&Nginx知识点：中间件及框架列表：lIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos

清歌secure·2024-01-31 07:25

unity 中实现图片折叠伪3D 的效果

usingSystem.Collections.Generic;usingUnityEngine;[RequireComponent(typeof(Image))]publicclassVariantImage:BaseMeshEffect{publicVector2

qq254085850·2024-01-31 05:17

SSRF漏洞原理解析

文章目录0x01基础知识1、SSRF漏洞简介：2、主要攻击方式：3、漏洞形成原理：4、漏洞的危害：0x02漏洞检测1、漏洞验证:2、漏洞的可能出现点：0x03绕过方法：1、绕过限制为某种域名：2、绕过限制请求IP不为内网地址：3、限制请求只为http协议：0x04漏洞利用1、产生漏洞的函数：2、漏洞靶场：0x05如何防御SSRF0x01基础知识1、SSRF漏洞简介：SSRF全称：Server-Si

未完成的歌~·2024-01-31 03:34

温湿度传感器原理解析，温湿度传感器的应用场景有哪些？

作为常见的检测装置，现在已经有大大小小几十种传感器出现在我们的日常生活中。作为能够测量环境温度和湿度的传感器，温湿度传感器正是最常见的传感器之一，作为温湿度监测系统的一部分，被广泛应用于智慧机房、智慧楼宇、智慧农业等需要对环境或设备的温湿度进行测量的领域。今天我们就来聊一聊，温湿度传感器的工作原理是什么？温湿度传感器的应用场景有哪些？温湿度传感器的工作原理是什么？温湿度传感器中包含一个感温元件和一

aykj666·2024-01-31 02:29

JeecgBoot jmreport/loadTableData RCE漏洞复现(CVE-2023-41544)

0x01产品简介JeecgBoot（或者称为Jeecg-Boot）是一款基于代码生成器的开源企业级快速开发平台，专注于开发后台管理系统、企业信息管理系统（MIS）等应用。它提供了一系列工具和模板，帮助开发者快速构建和部署现代化的Web应用程序。0x02漏洞概述JeecgBootjmreport/loadTableData接口存在FreeMarkerSSTI注入漏洞，攻击者可以通过操纵应用程序的模板

OidBoy_G·2024-01-31 01:48

Vue Router 动态路由

聚沙成塔·每天进步一点点本文内容⭐专栏简介1.动态路由的使用2.动态路由的原理解析路由匹配路由参数的传递组件渲染动态路由的变化3.更多动态路由的实例3.1.动态路径匹配多层级3.2.动态路径的正则匹配3.3

几何心凉·2024-01-30 19:24

Vector详解（Java）

源码如下：1.第一种构造方法创建一个默认的向量，默认大小为10：publicVector(){this(10);}2.第二种构造方法创建指定大

雁度寒崖·2024-01-30 18:52

CTFshow Web入门爆破

>web24Linuxversion5.4.0-126-generic(buildd@lcy02-amd64-072)(gccversion9.4.0(Ubuntu9.4.0-1ubuntu1~20.04.1

一夜至秋.·2024-01-30 17:57

思科产品曝出高危漏洞，允许黑客远程控制统一通信系统

安全漏洞被跟踪为CVE-2024-20253（CVSS得分：9.9），Synacktiv安全研究员JulienEgloff发现并报告这一问题。

FreeBuf_·2024-01-30 15:41

k8s默认seccomp禁用研究

CVE-2022-0185inLinuxKernelCanAllowContainerEscapeinsroot@ubutest2:/#pscap-appidpidnamecommandcapabilities01rootbashchown

信安成长日记·2024-01-30 13:29

Linux本地内核提权漏洞复现(CVE-2019-13272)

kernel/ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录，这允许本地用户通过利用父子的某些方案来获取root访问权限进程关系，父进程删除权限并调用execve

5f4120c4213b·2024-01-30 12:06

推荐频道

CVE原理解析