文章预览
2024-07-02 微信公众号精选安全技术文章总览 洞见网安 2024-07-02
0x1 瑞友天翼应用虚拟化系统SQL注入漏洞 蚁景网安 2024-07-02 17:31:50
经过挖掘发现,还存在一些后台 SQL 注入漏洞。u200b
0x2 CVE-2024-6387OpenSSH远程代码执行漏洞 | 带自写批量检测脚本 暗影网安实验室 2024-07-02 17:30:24
Qualys公布了在OpenSSH服务器中发现的一个安全漏洞CVE-2024-6387,可能导致远程、未认证代码执行。该漏洞主要影响在Linux环境下使用GNU C库(glibc)运行的OpenSSH服务器,版本在8.5p1至9.8p1之间。此漏洞被命名为'RegreSSHion',是'SSH'和'regression'的谐音。文章提供了使用Fofa、quake和hunter等空间搜索语句来识别可能受影响的OpenSSH服务器。漏洞复现部分说明了使用gcc编译C代码的方法,并提到在Linux虚拟机环境下平均需要尝试约10,000次才能成功复现,大约需要3小时。文章还
………………………………