此次漏洞出现在设计过程的一个疏忽,在默认没有分配权限的情况下用户可以绕过权限检查进行发布/删除/修改文章操作,但由于该漏洞仅影响Drupal 8.7.4版本,并且需要开启Workspaces模块,这又是一个实验功能,默认不启用,因此漏洞影响减弱了不少,用户可以升级Drupal版本或者关闭Workspaces模块以消除漏洞影响。
【技术分析】Atlassian Jira未授权模板注入漏洞(CVE-2019-11581)
危害等级高,攻击者利用此漏洞,可实现远程代码执行,PoC已公开。 阅读全文 “【技术分析】Atlassian Jira未授权模板注入漏洞(CVE-2019-11581)” »
Fastjson<=1.2.47远程代码执行漏洞处置手册及技术分析
危害等级:高,攻击者利用此漏洞,可实现远程代码执行,PoC已公开。 阅读全文 “Fastjson<=1.2.47远程代码执行漏洞处置手册及技术分析” »
从通信流量日志看Gafgyt僵尸网络趋势
Gafgyt是一个历史悠久的IoT僵尸网络家族,具有大量变种。经过多年的发展,Gafgyt的成熟变种已具有漏洞扫描、DDoS、指令执行、下载执行等功能,并成为与Mirai齐名的巨型僵尸网络家族。
Computrace黑白一线间,组合威胁渐现江湖
近日,《关于Absolute公司防盗追踪软件安全风险的提示》的文章在互联网上广为流传,引起了大众对该软件的讨论,其中文章所指就是由Absolute公司开发的防盗追踪软件LoJack for Laptops也称作Computrace,该软件包括远程锁定,删除文件以及在地图上找到被盗笔记本电脑的功能。其实早在2009年开始Computrace的安全问题就已经暴露在大众的视野之中,现在让我们来回顾一下整个事件。
LoJack/CompuTrace事件追踪分析
APT34攻击全本分析
2019年4月18日,黑客/黑客组织使用假名Lab Dookhtegan在Telegram频道上出售APT34团伙的工具包,此外还有收集到的受害者数据及工具后端面板内容截图。早在2019年3月中旬,该黑客/黑客组织就已经开始在网络上发布并售卖此套工具包。非常有意思的是,科威特的安全公司CEO发twitter特别强调了这个消息的真实性。
WordPress 5.0.0 远程代码执行漏洞分析CVE-2019-8942、CVE-2019-8943
近日,wordpress发布一个安全升级补丁,修复了一个WordPress核心中的远程代码执行漏洞。代码修改细节可以参考wordpress团队于Dec 13, 2018提交的代码。据漏洞披露者文中所介绍,这个漏洞在WordPress核心中被发现已经超过6年。
阅读全文 “WordPress 5.0.0 远程代码执行漏洞分析CVE-2019-8942、CVE-2019-8943” »
