WordPress的外掛SEOPress被研究人員發現有弱點存在。
此弱點發現於2021/7/29,SEOPress於8/4釋出Patch 。 詳情可看這邊👈
關於作者
Nelley,乃力。
就是一個村民。
就是一個村民。
相關案例
2021/07/08
那些年的漏洞們
最近搞得公司雞飛狗跳的漏洞. 上千台伺服器+上萬台Endpoint要上Patch....光想就頭皮發麻... Zero day for every supported Windows OS version in the wild — PrintNightmarezhiniang peng tweeted out a proof of concept exploit and explainer recently, and then quickly deleted it. This exploit and discussion… 在github上找到全PowerShell版的實現, 好像跟CVE-2021-34527也有點關係, 只好找點時間來看Source Code了 calebstewart/CVE-2021-1675Pure PowerShell implementation of CVE-2021-1675 Print Spooler Local Privilege Escalation (PrintNightmare) - calebstewart/CVE-2021-1675 另外這裡是偵測的Kusto Query, 前提就是要掏錢買Microsoft DATP... Suspicious%2520Spoolsv%2520Child%2520Process.md 看起來好像是Remediation, 待看 LaresLLC/CVE-2021-1675CVE-2021-1675 Detection Info. Contribute to LaresLLC/CVE-2021-1675 development by creating an account on GitHub.
更新於2021/9/3 三井物産セキュリティ這間挺有趣的, 從沒想過三井物產有自己的Security公司. 裡面會分享一些日本的資安事件或業界趨勢, 關於技術的文章也都講得很詳細, 不會有那種ふわふわ的內容. NTT Security任職於NTT Security林先生的部落格, 除了分析攻擊手法外, 也有分析他在SOC用的一些工具跟手法. to be continue...
