草庐IT

CVE-2017-12794

全部标签

​ATF(TF-A)安全通告 TFV-7 (CVE-2018-3639)​

安全之安全(security²)博客目录导读 ATF(TF-A)安全通告汇总目录一、ATF(TF-A)安全通告TFV-7 (CVE-2018-3639)二、静态缓解(Staticmitigation)三、动态缓解(Dynamicmitigation)一、ATF(TF-A)安全通告TFV-7 (CVE-2018-3639)TitleTF-A披露基于cache前瞻执行漏洞变种4CVEIDCVE-2018-3639Date21May2018(Updated7June2018)VersionsAffectedAll,uptoandincludingv1.5ConfigurationsAffectedA
通告安全margin-leftstyletext-alignATFTF-ACVE安全通告SecurityAdvisoryARM安全

CVE-2023-28432 MiniO信息泄露漏洞复现

CVE-2023-28432MiniO信息泄露漏洞MiniO是一个基于ApacheLicensev2.0开源协议的对象存储服务。它兼容亚马逊S3云存储服务接口,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等在集群部署的Minio中,未授权的攻击者可发送恶意的HTTP请求来获取Minio环境变量中的敏感信息(MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD),可能导致攻击者以管理员权限登录Minio,分布式部署的所有用户都会受到影响,单机用户没有影响Fofa:title="MinIOBrowser"||banner="MinIO
复现泄露spanclasstoken网络安全

03Apache Solr 远程命令执行漏洞(CVE-2019-0193)

文章目录0x01漏洞介绍0x02影响版本0x03漏洞编号0x04漏洞查询0x05漏洞环境0x06漏洞复现0x07修复建议摘抄0x01漏洞介绍ApacheSolr是一个开源的搜索服务器。Solr使用Java语言开发,主要基于HTTP和ApacheLucene实现。此次漏洞出现在ApacheSolr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置可以包含脚本,因此攻击者可以通过构造危险的请求,从而造成远程命令执行。0x02影响版本ApacheSo
漏洞远程li0xsolrlucene全文检索

记一次修复漏洞(OpenSSH 安全漏洞(CVE-2023-28531))CentOS升级openssh

1.查看当前openssl和openssh版本opensslversion-assh-V2.安装并启用telnet服务(防止升级过程无法连接机器)yum-yinstalltelnet-serverxinetd设置开机自启systemctlenablexinetd.servicesystemctlenabletelnet.socket启动服务systemctlstarttelnet.socketsystemctlstartxinetd3.配置防火墙法一:直接对外开发23端口(高风险) #--permanent为永久开启,不加此参数重启防火墙后规则不保存firewall-cmd--add-port
漏洞安全漏洞bropensslopensshcentos服务器linux

SSL/TLS 协议信息泄露漏洞(CVE-2016-2183)【原理扫描】

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】SSL/TLS协议RC4信息泄露漏洞被扫描出来,一般出现的问题在ssh和https服务上使用了DES、3DES算法,禁用这些算法就好了检测方法:1.使用nmap扫描出来:nmap-sV--scriptssl-enum-ciphers-p443ip2.使用绿盟扫描显示CVE-2016-2183漏洞解决方案:https:apache:1.禁止apache服务器使用RC4加密算法vim/etc/httpd/conf.d/ssl.conf修改为如下配置SSLCipherSuiteHIGH:MEDIUM:!aNULL:!MD5:!R
泄露漏洞SHA256AESssl服务器nginx

Microsoft Remote Procedure Call Runtime 远程代码执行漏洞(CVE-2022-26809)

CVE-2022-26809RCECVE描述CVE-2022-26809-核心Windows组件(RPC)的弱点获得9.8的CVSS分数并非没有原因,因为攻击不需要身份验证并且可以通过网络远程执行,并且可能导致远程代码执行(RCE)具有RPC服务的权限,这取决于托管RPC运行时的进程。运气好的话,这个严重的错误允许访问运行SMB的未打补丁的Windows主机。该漏洞既可以从网络外部被利用以破坏它,也可以在网络中的机器之间被利用。https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26809https://www.pwnd
漏洞MicrosoftWindowsli安全CVE-2022-26809

ATF(TF-A)安全通告 TFV-3 (CVE-2017-7563)

安全之安全(security²)博客目录导读ATF(TF-A)安全通告汇总目录一、ATF(TF-A)安全通告TFV-3(CVE-2017-7563)二、CVE-2017-7563一、ATF(TF-A)安全通告TFV-3(CVE-2017-7563)TitleRO内存始终在AArch64SecureEL1下可执行CVEIDCVE-2017-7563Date06Apr2017VersionsAffe
通告安全20177563ATFTF-ACVE安全通告SecurityAdvisoryARM安全

ios - 如何快速将 "2017-07-11T06:52:15.948Z"转换为类似 "JUL, 7 2017"

我正在尝试将字符串转换为日期,然后再次将日期转换为字符串。我在下面尝试过,但它给了我一个零值错误letstring="2017-07-11T06:52:15.948Z"letdateFormatter=DateFormatter()lettempLocale=dateFormatter.locale//savelocaletemporarilydateFormatter.locale=Locale(identifier:"en_US_POSIX")//setlocaletoreliableUS_POSIXdateFormatter.dateFormat="yyyy-MM-dd'T'HH
amp34dateFormatterlocaleiosswiftswift3nsdateformatter

Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437 )

文章目录漏洞描述漏洞原理影响版本Shiro特征判断网站是否使用的shiro框架漏洞环境搭建漏洞利用执行反弹shellJar工具漏洞防御总结漏洞描述ApacheShiro1.2.4反序列化漏洞即shiro-550反序列化漏洞。ApacheShiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。漏洞原理ApacheShiro框架提供了记住我的功能(RememberMe),用户登录成功后会生成经过加密并编码的cooKie,cookie的key为RememberMe,cookie的值是经过对相关信息进行反序列化,然后使用aes加密,最后在使用base64编码处理形成的。Shiro记住用户
ApacheShiroxff0cspanxff0java安全网络安全web安全

sudo堆缓冲区溢出提权漏洞(CVE-2021-3156)

0x01漏洞描述这个漏洞被披露于2021年1月26日。漏洞的载体是我们常用的sudo命令。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。研究人员利用该漏洞在多个Linux发行版上成功获得了完整的root权限,包括Ubuntu20.04(sudo1.8.31)、Debian10(sudo1.8.27)和Fedora33(sud
缓冲区溢出stylesectionspan安全威胁分析网络安全
36373839404142