爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

详细的漏洞复现：Shellshock CVE-2014-6271 CVE-2014-7169

本文主要从漏洞原理、利用方式、复现过程（环境准备、本地验证、远程模拟验证、遇到的问题）等方面，对漏洞进行复现，以供相关人员参考。

2020-08-02 20:14:24

Cve-2015-5477复现

背景：在9.9.7-P2之前的ISC BIND 9.x和9.10.2-P3之前的9.10.x中命名，允许远程攻击者通过TKEY查询导致拒绝服务( REQUIRE断言失败和守护程序退出)。分析：分析BIND9源码中的dns_tkey_processquery和dns_mssage_findname函数。dns_tkey_processquery函数从dns_tkey_processquery名称可知，该函数是对类型为TKEY的dns请求做解析，即对下图中结构做解析：查看BIND9源码，如下图所示

2020-08-02 20:07:53

【补丁分析】CVE-2016-8610：对导致拒绝服务的“SSL Death Alert”漏洞补丁分析

前言最近，一个针对OpenSSL红色警戒(SSL Death Alert)漏洞的安全补丁引起了我们的关注。与其他严重的安全漏洞一样，这个漏洞同样也引起了我们的注意，因为据漏洞的发现者称，有此漏洞的OpenSSL Web服务器可能会受到拒绝服务攻击的威胁。为了更好地保护我们的客户免受这种攻击，McAfee Labs IPS漏洞研究小组针对这个问题展开了深入的调查，以便提供针对该漏洞的检测和预防措施。漏洞分析我们的分析工作是从最近推出的代码的补丁差异报告开始着手的。从以上报告可以看到，为了解决这个问

2020-08-02 20:07:02

Samba CVE-2015-0240 远程代码执行漏洞利用实践

在大家欢天喜地度春节时，安全界近日爆出Samba被发现存在远程命令执行漏洞(CVE-2015-0240),安全脉搏有文章《Samba全系版本远程命令执行漏洞(CVE-2015-0240)检测方法及修复建议》，长亭科技KELWIN给我们带来了《Samba CVE-2015-0240 远程代码执行漏洞利用实践》1 演示2 背景2015年2月23日，Red Hat产品安全团队发布了一个Samba服务端smbd的漏洞公告 [1]，该漏洞编号为CVE-2015-0240，几乎影响所有版本。该漏洞的触发并不

2020-08-02 20:05:54

WebLogic 反序列化漏洞(CVE-2019-2890)分析

漏洞简介2019年10月16日，WebLogic官方发布了安全补丁公告，修复了包含CVE-2019-2890等高危漏洞。Weblogic在利用T3协议进行远程资源加载调用时，默认会进行黑名单过滤以保证反序列化安全。漏洞CVE-2019-2890绕过了Weblogic的反序列化黑名单，使攻击者可以通过T3协议对存在漏洞的Weblogic组件实施远程攻击，但该漏洞利用条件较高，官方也归类为需要身份认证。影响版本WebLogic Server 10.3.6.0WebLogic Server 12.1.

2020-08-02 20:04:20

OpenSSH <=7.2p1 xauth命令注入漏洞(CVE-2016-3115)研究

工作中扫描发现OpenSSH <=7.2p1 xauth命令注入漏洞(CVE-2016-3115)，对于该漏洞，我们做出如下验证与研究：1. 漏洞信息OpenSSH <=7.2p1在实现上存在xauth命令注入漏洞，可导致绕过forced-command及/bin/false。2.漏洞研究与验证：AIX和Linux在创建用户时，useradd命令可以指定/bin/false选项，意思是禁止该用户以任何形式登陆系统，当选择该选项时，用户尝试ssh远程服务器将会禁止登陆。forced-c

2020-08-02 20:03:26

Memcached命令执行漏洞(CVE-2016-8704、CVE-2016-8705、CVE-2016-8706)原理和对阿里云Memcache影响分析

Memcached是-一个广泛使用的高速缓存系统，近期研究者发现小于1.4.33的版本存在3个整数溢出漏洞，通过这几个漏洞攻击者可以触发堆溢出导致crash。官方在11月1日发布了升级公告。漏洞作者已经提供了很详细的描述，在这里仅做简单的整理和验证。

2020-08-02 20:01:41

Websphere ND远程命令执行分析以及构造RpcServerDispatcher Payload(CVE-2019-4279)

Websphere ND的集群管理节点预留端口“管理覆盖层TCP端口”11006端口接收不可信数据反序列化可造成命令执行Websphere Application Server ND在创建管理节点概要文件，起管理端口为11005(UDP)、11006(TCP)。

2020-08-02 19:59:08

ISC BIND9爆出DoS漏洞CVE-2017-3145 BIND9.0后所有版本受影响

ISC BIND9爆出DoS漏洞CVE-2017-3145 BIND9.0后所有版本受影响http://toutiao.secjia.com/cve-2017-3145该错误存在于守护进程库netaddr.c模块中。禁用DNSSEC验证是一种解决方法，但是ISC公告称建议自从BIND 9.0.0（2000年发布）以来的所有版本都需要进行修补。

2020-08-02 19:49:48

CVE-2020-8840：FasterXML/jackson-databind 远程代码执行漏洞处置通告

近日检测到CNVD发布CVE-2020-8840漏洞，360灵腾安全实验室判断漏洞等级为高，利用难度低，威胁程度高，影响面大。建议使用用户及时安装最新补丁，以免遭受黑客攻击。0x00 漏洞概述FFasterXML/jackson-databind是一个用于JSON和对象转换的Java第三方库，可将Java对象转换成json对象和xml文档，同样也可将json对象转换成Java对象。此次漏洞中攻击者可利用xbean-reflect的利用链触发JNDI远程类加载从而达到远程代码执行。0x01 漏洞

2020-08-02 19:48:56

WEBLOGIC远程代码执行漏洞CVE-2018-3191 技术分析与防护方案

北京时间10月17日，Oracle官方发布的10月关键补丁更新CPU（Critical Patch Update）中修复了一个高危的WebLogic远程代码执行漏洞（CVE-2018-3191）。该漏洞允许未经身份验证的攻击者通过T3协议网络访问并破坏易受攻击的WebLogic Server，成功的漏洞利用可导致WebLogic Server被攻击者接管，从而造成远程代码执行。CVSS 3.0评分：9.8CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U

2020-08-02 19:47:32

CVE-2019-2729：使用白名单修复Oracle WebLogic中的RCE漏洞

Oracle WebLogic最近在其软件中披露并修补了远程代码执行（RCE）漏洞，其中许多漏洞是由于不安全的反序列化造成的。 Oracle在2019年6月18日的带外安全补丁中解决了最新的漏洞CVE-2019-2729 。CVE-2019-2729的CVSS评分为9.8，这使其成为一个关键漏洞。此漏洞相对易于利用，但需要Java Development Kit（JDK）1.6。默认情况下，WebLogic版本10.3.6随JDK 1.6一起发布。CVE-2019-2729基本上是CVE-2

2020-08-02 19:44:54

跳转到页