（CVE-2020-11652）。 在CVE-2020-11651认证绕过漏洞中，攻击者通过构造恶意请求，可以绕过Salt ...

前言： 2020年5月3日，阿里云应急响应中心监测到近日国外某安全团队披露了SaltStack存在认证绕过致命令执行漏洞以及目录遍历漏洞。在多个微信群和QQ群已经有群友反映中招，请马上修复。 以下为通知详情： 1.漏洞描述 SaltStack是基于Python开发的一套C ...

2020年5月3日，腾讯安全威胁情报中心监测到近日国外某安全团队披露了SaltStack存在认证绕过致命令执行漏洞以及目录遍历漏洞。 漏洞描述 SaltStack是基于Python开发的一套C/S架构配置管理工具，是一个服务器基础架构集中化管理平台，具备配置管理、远程执行、监控 ...

0x01 简介 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。 0x02 漏洞概述 在 CVE-2020-11651 认证绕过漏洞中，攻击者通过构造恶意请求，可以绕过 Salt Master 的验证逻辑，调用相关未授权函数功能，从而可以造成远程命令执行漏洞 ...

通告背景 2020年3月11日，某国外安全公司发布了一个近期微软安全补丁包所涉及漏洞的综述，其中谈到了一个威胁等级被标记为Critical的SMB服务远程代码执行漏洞（CVE-2020-0796），攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码 ...

； master安装的是服务端组件salt-mater，minions安装的是salt-minion； ...

关注该漏洞的童鞋，应该对 Dubbo 这个架构优秀的 RPC 框架不陌生，所以直入主题 漏洞详情 腾讯安全玄武实验室研究员发现，Dubbo 2.7.6 或更低版本采用的默认反序列化方式存在代码执行漏洞，当 Dubbo 服务端暴露时(默认端口：20880)，攻击者可以发送未经验证的服务名或方法 ...

背景：2020年12月8日openssl 发布了 openssl 拒绝服务漏洞 的风险通告，该漏洞编号为 CVE-2020-1971 ，漏洞等级： 高危 ，漏洞评分： 7.5 。 详细通告：https://www.openssl.org/news/secadv/20201208.txt ...