欢迎光临
我们一直在努力

技术文章

CVE-2020-36193:Drupal目录穿越漏洞通告

Ysck阅读(18)评论(0)赞(0)

  0x01漏洞简述 2021年01月22日,360CERT监测发现Drupal发布了Drupal 目录穿越漏洞的风险通告,该漏洞编号为CVE-2020-36193,漏洞等级:高危,漏洞评分:7.2。 远程攻击者通过构造包含符号链接的.ta...

Dnsmasq:多个高危漏洞风险通告

Ysck阅读(15)评论(0)赞(0)

  0x01事件简述 2021年01月21日,360CERT监测发现JSOF发布了DNSpooq的风险通告,事件等级:高危,事件评分:8.1。 DNSpooq是JSOF命名的本次披露的漏洞的统称,该报告主要围绕dnsmasq的漏洞展开。总计...

FreakOut僵尸网络传播事件通告

Ysck阅读(14)评论(0)赞(0)

  0x01 事件描述 2020年1月20号,360CERT监测发现 CheckPoint 发布了 FreakOut –利用最新漏洞创建僵尸网络 的分析报告。FreakOut恶意程序利用近期新出的三个漏洞实施扫描,并创建僵尸网络。事件等级:...