（CVE-2020-11652）。 在CVE-2020-11651認證繞過漏洞中，攻擊者通過構造惡意請求，可以繞過Salt ...

前言： 2020年5月3日，阿里雲應急響應中心監測到近日國外某安全團隊披露了SaltStack存在認證繞過致命令執行漏洞以及目錄遍歷漏洞。在多個微信群和QQ群已經有群友反映中招，請馬上修復。 以下為通知詳情： 1.漏洞描述 SaltStack是基於Python開發的一套C ...

2020年5月3日，騰訊安全威脅情報中心監測到近日國外某安全團隊披露了SaltStack存在認證繞過致命令執行漏洞以及目錄遍歷漏洞。 漏洞描述 SaltStack是基於Python開發的一套C/S架構配置管理工具，是一個服務器基礎架構集中化管理平台，具備配置管理、遠程執行、監控 ...

0x01 簡介 SaltStack 是基於 Python 開發的一套C/S架構配置管理工具。 0x02 漏洞概述 在 CVE-2020-11651 認證繞過漏洞中，攻擊者通過構造惡意請求，可以繞過 Salt Master 的驗證邏輯，調用相關未授權函數功能，從而可以造成遠程命令執行漏洞 ...

通告背景 2020年3月11日，某國外安全公司發布了一個近期微軟安全補丁包所涉及漏洞的綜述，其中談到了一個威脅等級被標記為Critical的SMB服務遠程代碼執行漏洞（CVE-2020-0796），攻擊者可以利用此漏洞遠程無需用戶驗證通過發送構造特殊的惡意數據導致在目標系統上執行惡意代碼 ...

； master安裝的是服務端組件salt-mater，minions安裝的是salt-minion； ...

關注該漏洞的童鞋，應該對 Dubbo 這個架構優秀的 RPC 框架不陌生，所以直入主題 漏洞詳情 騰訊安全玄武實驗室研究員發現，Dubbo 2.7.6 或更低版本采用的默認反序列化方式存在代碼執行漏洞，當 Dubbo 服務端暴露時(默認端口：20880)，攻擊者可以發送未經驗證的服務名或方法 ...

背景：2020年12月8日openssl 發布了 openssl 拒絕服務漏洞 的風險通告，該漏洞編號為 CVE-2020-1971 ，漏洞等級： 高危 ，漏洞評分： 7.5 。 詳細通告：https://www.openssl.org/news/secadv/20201208.txt ...