BleepingComputer网站消息，研究人员发现了21个安全漏洞，这些漏洞会严重影响SierraOT/IoT路由器，威胁攻击者能够利用漏洞，通过远程代码执行、未授权访问、跨站脚本、身份验证绕过和拒绝服务攻击袭击关键基础设施。ForescoutVedere实验室的研究人员发现这些漏洞主要影响SierraWirelessAirLink蜂窝路由器以及TinyXML和OpenNDS（开放网络分界服务）等开源组件。（AirLink路由器具有高性能的3G/4G/5G和WiFi以及多网络连接能力，各种型号的路由器可用于复杂的应用场景，例如交通系统中的乘客WiFi、应急服务的车辆连接、现场操作的远程千兆

工具介绍afrog是一款性能卓越、快速稳定的PoC可定制漏洞扫描（挖洞）工具。PoC涉及CVE、CNVD、默认密码、信息泄露、指纹识别、未经授权的访问、任意文件读取、命令执行等。它帮助网络安全从业者快速验证并及时修复漏洞。目前poc数量接近1000。工具使用使用以下命令快速对自己企业的地址进行漏洞探测：./afrog-Turl.txt-oxxx.html可以看到会先对所有URL进行指纹探测：然后会进行poc匹配，并将漏洞信息打印最后会输出一份报告

WEB漏洞-文件操作之文件下载读取全解思维导图1.文件被解析，则是文件解析漏洞2.显示源代码，则是文件读取漏洞3.提示文件下载，则是文件下载漏洞文件下载漏洞利用条件：（1）存在读文件的函数和操作（2）读取文件的路径用户可控且未校验或校验不严（3）输出了文件内容危害：（1）下载服务器任意文件，如脚本代码，服务以及系统配置文件等（2）可用得到的代码进一步代码审计，挖掘漏洞文件读取漏洞就是攻击者通过一些手段可以读取服务器上开发者不允许读到的文件一、简介由于业务需求，很多网站往往需要提供文件(附件)下载的功能块，但是如果对下载的文件没有做限制，直接通过绝对路径对其文件进行下载，那么，恶意用户就可以利用

概述ZMQ(ZeroMessageQueue)是一种基于消息队列得多线程网络库，C++编写，可以使得Socket编程更加简单高效。该编号为CVE-2019-6250的远程执行漏洞，主要出现在ZMQ的核心引擎libzmq(4.2.x以及4.3.1之后的4.3.x)定义的ZMTPv2.0协议中。这一漏洞已经有很多师傅都已经分析并复现过了，但在环境搭建和最后的利用都所少有一些不完整，为了更好的学习，在学习师傅们的文章后，我进行了复现，并进行了些许补充，供师傅们学习，特别是刚开始复现CVE的师傅。环境搭建复现CVE最关键也是最繁琐的一步就是搭建漏洞环境，尽量保持与CVE报告的漏洞环境一致，如旧版本环境

12月6日消息，谷歌近日面向所有支持平台，发布了Chrome120稳定版更新，用户可以打开“菜单”>“帮助”>“关于GoogleChrome”检查更新。根据谷歌官方更新日志描述，Chrome120稳定版主要修复了10个安全问题，出于安全方面的考虑，官网仅列出了5个漏洞信息。在官网列出的5个漏洞等级均为“高危”（High），存在于MediaStreamandCapture,SidePanelSearch,Autofill和WebBrowserUI中，包括useafterfree和不当实施等问题。对于仍在运行安卓7.0/7.1的用户来说，无法安装安卓版Chrome120稳定版更新，只能停留在Chr

12月5日，美国网络安全和基础设施安全局(CISA)发出警告称，黑客正积极利用AdobeColdFusion中的一个关键漏洞（CVE-2023-26360）来获取对政府服务器的初始访问权限。该机构指出，此漏洞能在运行AdobeColdFusion2018Update15、2021Update5及更早版本的服务器上执行任意代码，在Adobe于3月中旬发布ColdFusion2018Update16和2021Update6修复该问题之前曾被用作零日漏洞。CISA在警告中揭露了两起利用该漏洞的攻击事件。第一起事件发生在6月2日，攻击者在一台运行AdobeColdFusionv2021.0.0.2的服

引言漏洞扫描是一种安全检测行为，更是一类重要的网络安全技术，它能够有效提高网络的安全性，而且漏洞扫描属于主动的防范措施，可以很好地避免黑客攻击行为，做到防患于未然。那么好用的漏洞扫描工具有哪些？答案就在本文！5款工具，打包带走吧！先领取资料再阅读，282G网络安全学习资料点击此处即可获取第一款：Trivy概述Trivy是一个开源漏洞扫描程序，能够检测开源软件中的CVE。这款工具针对风险提供了及时的解释，开发人员可自行决定是否在容器或应用程序中使用该组件。常规的容器安全协议使用的是静态镜像扫描来发现漏洞，Trivy则是将漏洞扫描工具无缝合并到集成开发环境当中。另外，由于背靠庞大的开源社区，许多的

Xray是什么？xray (https://github.com/chaitin/xray)是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器，支持主动、被动多种扫描方式，自备盲打平台、可以灵活定义POC，功能丰富，调用简单，支持Windows/macOS/Linux多种操作系统，可以满足广大安全从业者的自动化Web漏洞探测需求。工具下载：在公众号回复"xray-pro"获取Xray 1.8.5Pro在公众号回复"xray"获取xray社区版适用人群：白帽子,挖SRC必备，打开浏览器挂上代理，然后上网冲浪等漏洞就对了，还不够的话就把代理给你爸，给你姐，给你妹，给你家猫和狗都挂上代理.向我这种挖掘

漏洞简介该未授权访问漏洞是因为DockerAPI可以执行Docker命令，该接口是目的是取代Docker命令界面，通过URL操作Docker。环境搭建为了更贴近实战，所以不使用vulhub搭建docker，直接在宿主机上直接搭建。首先虚拟机创建一台linux机器正常安装好docker接着进行文件备份cp/lib/systemd/system/docker.service/lib/systemd/system/docker.service.bak接着编辑vim/lib/systemd/system/docker.service把下面一段代码加入文件结尾[Service]ExecStart=Exe

前置条件：Nessus工具使用前要确保工具是服务状态systemctlstartnessusd.service 启动nessus服务systemctlstatusnessusd.service 查看nessus服务状态1.配置扫描模板2.新增高级扫描2.1设置日程表：2.2设置邮件收件人(可选)：2.3主机发现：2.