freeBuf
主站

分類

漏洞 工具 極客 Web安全 系統安全 網絡安全 無線安全 設備/客戶端安全 數據安全 安全管理 企業安全 工控安全

特色

頭條 人物志 活動 視頻 觀點 招聘 報告 資訊 區塊鏈安全 標準與合規 容器安全 公開課

官方公眾號企業安全新浪微博

FreeBuf.COM網絡安全行業門戶,每日發布專業的安全資訊、技術剖析。

FreeBuf+小程序

FreeBuf+小程序

    【熱點討論】2021攻防演習情報追蹤 | 評論區分享情報,豐厚獎品等你來拿!
    2021-04-14 17:13:41

    HW期間,為防范釣魚,即日起FreeBuf將取消投稿文章的一切外部鏈接。給您帶來的不便,敬請諒解~

    一年一度的攻防演習已經開始,FreeBuf在此為大家送上新鮮及時的情報分享。

    同時,歡迎大家將最新的情報分享在評論區。確認屬實后,FreeBuf會將其收錄并為提供情報的人員送上攻防演習錦囊和FreeBuf定制周邊~

    快來分享你的情報吧!

    2021.4.20情報共享

    4月20 日17時,最新發現某友防火墻后臺存在命令執行漏洞

    4月20 日13時,最新發現 Junip**遠程代碼執行漏洞

    2021.4.19情報共享

    4月19日 RG-E*易網關管理系統存在命令執行漏洞

    4月18日 小**連疑似存在0day漏洞

    4月17日 Chro**安全問題可能導致Windows版微信任意代碼執行漏洞

    4月16日 IB **數據庫模塊 任意文件上傳漏洞

    4月16日 某盾信息安全管理系統管理員默認口令

    4月16日 Ky** 網絡監控設備賬號密碼泄露漏洞

    2021.4.16情報共享

    4月16日15時,最新發現北京某紀應用網關系統存在遠程命令執行漏洞,poc已流出

    4月16日13時,網傳weblog**疑似存在T3反序列化0day漏洞,暫無防護特征,需重點關注

    4月16日12時,網傳某信SSLVPN設備疑似存在棧溢出漏洞,需重點關注

    4月15日23時,檢測發現某巴Canal組件信息泄露漏洞,poc已流出

    4月15日22時,監測發現Apach**Tapest**遠程執行代碼漏洞,漏洞繞過了CVE-2019-0195的修復程序,攻擊者可通過精心構造的URL,利用該漏洞執行任意代碼

    2021.4.15情報共享

    4月15日9時 最新傳出 Chro** V8引擎遠程代碼執行漏洞,poc已傳出。漏洞影響Chro**最新版本,攻擊者可通過構造惡意Web頁面誘導用戶訪問,以觸發該漏洞實現遠程代碼執行;建議用戶及時排查Chro** sandbox 是否關閉并關注官方更新動態。

    2021.4.14情報共享

    4月14日12時,傳出EM*組件任意文件上傳漏洞

    2021.4.13情報共享

    4月13日17時 最新發現Apac** So**小于8.8.2版本服務端請求偽造漏洞

    4月13日17時 最新發現Apac** So**小于8.8.2版本信息泄露漏洞

    4月13日17時 最新發現Apac**So**小于8.8.2版本未授權訪問漏洞

    4月13日11時 傳出Chro**遠程代碼執行 0Day漏洞,poc已流出

    2021.4.12情報共享

    4月12日14時 最新發現某擎終端安全管理系統控制臺存在遠程命令執行漏洞,poc疑似已流出

    4月12日12時 最新發現某雷11存在二進制漏洞

    4月12日12時 傳出PHP zerodi**后門漏洞,poc已流出

    4月12日10時 傳出fastjs** 1.2.75 繞過RCE漏洞,poc疑似已流出

    2021.4.11情報共享

    4月11日12時,最新傳出某康下一代防火墻存在RCE,poc已流出

    4月11日8時,網爆某潮ClusterEngi**V4.0 任意用戶登錄漏洞,poc已流出

    2021.4.10情報共享

    4月10日9時,網爆OneBl**小于等于v2.2.1遠程命令執行,poc已流出

    4月10日10時,網傳Strut**存在補丁繞過0day,poc疑似已流出

    2021.4.9 情報共享?

    4月9日15時,最新傳出億*郵件系統存在遠程命令執行漏洞,poc疑似已流出

    4月9日10時,最新傳出藍*OA任意寫入漏洞,poc已流出

    2021.4.8 情報共享?

    4月8日15時,最新傳出W*S-0day利用方式,通過點擊觸發W*S內置瀏覽器RCE

    4月8日13時,有消息傳出某擎存在越權訪問漏洞,poc已流出

    4月8日13時,*遠OA-ajax.do存在任意文件上傳漏洞,poc已流出

    4月8日12時,有消息傳出齊*堡壘機存在命令執行漏洞,poc疑似已流出

    4月8日12時,網傳jacks**存在反序列化漏洞,poc疑似已流出

    4月8日12時,網傳tomc*t存在反序列化命令執行漏洞,poc疑似已流出

    4月8日12時,網傳*微OA9前臺存在任意文件上傳漏洞,poc已流出

    4月8日12時,網傳*微OA8前臺存在SQL注入,poc已流出

    4月8日12時,網傳某友NC6.5版本存在反序列化命令執行漏洞,poc疑似已流出

    4月8日12時,網傳dubb*存在反序列化命令執行漏洞,poc疑似已流出

    4月8日12時,網傳weblogic存在反序列化命令執行漏洞,poc疑似已流出

    4月8日11時,網曝某擎前臺存在SQL注入,poc已流出

    4月8日11時,網傳和*創天云桌面系統全版本存在命令執行,文件上傳,poc已流出

    4月8日11時,網傳紅*0A任意文件寫入漏洞,poc疑似已流出

    4月8日11時,網傳Exchange、 *遠、shi** 存在0day漏洞,利用方式疑似已流出

    4月8日11時,網傳某蝶K3Cloud全版本存在命令執行,poc疑似已流出

    4月8日11時,網傳某友U8Cloud版本存在命令執行,poc疑似已流出

    4月8日11時,網傳*3*計算管理平臺2016年版存在任意賬戶添加,poc疑似已流出

    4月8日11時,網傳某星辰**漢馬USG防火墻存在邏輯缺陷,poc疑似已流出

    4月8日11時,網曝帆*V9存在getshell, poc已流出

    4月8日10時,有消息傳出某眼存在0day漏洞,poc已流出

    4月8日08時,網曝Jellyf**低于10.7.1版本存在任意文件讀取漏洞,poc已公開

    情報將會不斷更新...

    歡迎大家將最新的情報分享在評論區。確認屬實后,FreeBuf會將其收錄并為提供情報的人員送上攻防演習錦囊和FreeBuf定制周邊~

    本文作者:, 轉載請注明來自FreeBuf.COM

    被以下專輯收錄,發現更多精彩內容
    + 收入我的專輯
    評論 按熱度排序

    登錄/注冊后在FreeBuf發布內容哦

    相關推薦
    • 0 文章數
    • 0 評論數
    • 0 關注者
    文章目錄
    登錄 / 注冊后在FreeBuf發布內容哦
    收入專輯
    四月天小说网