ZONE.CI 全球网

00-前言依据cve/zdi等平台发布的漏洞信息，借助补丁对比技术，对Netgear r6220认证绕过漏洞进行研究，涉及漏洞的发现过程、成因分析、POC编写。 01-简介1、漏洞

写在前面的话这个漏洞是我在一次渗透测试过程中发现的，并且已经提交给厂商了，目前厂商也已经修复了该漏洞。·Exploit-DB：【传送门】·CVE-Mitre：【传送门】·netsi

漏洞概述Mautic是一款非常热门的开源软件，可以帮助企业实现市场营销自动化。近期，研究人员在GitHub上研究该应用程序并分析其源代码时，发现了一个攻击链。通过利用其中的安全漏洞

0x01漏洞简述2021年02月03日，360CERT监测发现Apache Shiro发布了Apache Shiro 验证绕过漏洞的风险通告，该漏洞编号为CVE-2020-1752

今日立春，农历的2020年也滑向了尾声。这一年里，多亏有各位可爱用户们的云监工，你们的关注和认可是小安勤恳做工的动力~安全客平台的内容产出，是我们交给2020年的年终答卷。累累硕果

作者：jweny@360云安全0x01 漏洞描述Apache Shiro是一个强大且易用的Java安全框架，执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API，您

0x01 漏洞简介2020 年 06 月 24 日，Apache Spark 官方发布了 Apache Spark 远程代码执行 的风险通告，该漏洞编号为 CVE-2020-948

背景openresty 作为反向代理被广泛应用于各种项目中，微软的很多产品采用ntlm认证，当两者相遇时，会碰撞出令人头痛的问题——-认证失败，如果项目具有认证重试的功能，则会发生

0x01   漏洞简述2021年06月23日，360CERT监测发现Palo Alto发布了Cortex XSOAR未认证REST API使用的风险通告，漏洞编号为CVE-2021

文 | 张晓芳笔者主要负责小米隐私合规风险评估，隐私相关认证，IoT产品安全风险合规评估等工作，9年+安全/隐私从业经验，6年+外企安全运维经验，熟悉访问控制、风险评估、合规等安全

问卷链接：https://edugooann.wjx.cn/m/76906569.aspx  活动简介本次问卷调研由谷安学院发起，福利由安全牛商城赞助，为您提供安全牛商城50元购物

活动简介零信任，顾名思义“永不信任、始终验证”，最早雏形源于2004年成立的耶利哥论坛(Jericho Forum)，其成立的使命是为了定义无边界趋势下的网络安全问题并寻求解决方案

活动简介安全牛课堂技术会员(https://www.aqniukt.com/vip/)限时6折，购买会员350门技术课程免费看，送小米颈椎按摩仪（价值400元），送安全牛商城50元

内容参考原文链接：http://davenport.sourceforge.net/ntlm.html翻译人：rootclay（香山）https://github.com/root

上篇：https://www.anquanke.com/post/id/210323内容参考原文链接：http://davenport.sourceforge.net/ntlm.h

0x00 什么是shiroApache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任

点击链接http://t.cn/EJOPP6h，领取安全客用户特享6000元CISP-IRE助学金（福利详见文末哦） 活动简介国家信息安全测评中心与360企业安全，集合了多位国内网

活动简介职场10年老司机、世界500强企业信息安全大佬带你认识信息安全行业是否有必要考证？信息安全技术发展变化及职业路径、就业方向的探索，以及由美国计算机协会发证的Security

0x00 漏洞背景2019年 5月 31日，360CERT监测到 @Moti Harmats 在 Komodosec 发布了 InfluxDB 数据库认证绕过漏洞的详细信息。恶意的

0x00 漏洞描述2019年6月12日，微软官方在6月的补丁日中发布了漏洞 CVE-2019-1040的安全补丁，攻击者可以利用该漏洞绕过NTLM MIC（消息完整性检查）。攻击者