rsyslog/syslog 配置文件权限检查漏洞
漏洞信息漏洞名称: rsyslog/syslog 配置文件权限检查漏洞 漏洞类型: 配置问题 漏洞等级: 高危 漏洞描述: 该漏洞涉及Linux系统中的rsyslog/syslog配置文件(/etc/rsyslog.conf或/etc/syslog.conf)的所有权和权限设置不当问题。rsyslog/syslog是Linux系
Metasploit Kerberos get_ticket Certificate Parsing Vulnerability
漏洞信息漏洞名称: Metasploit Kerberos get_ticket Certificate Parsing Vulnerability 漏洞类型: 其他 漏洞等级: 中危 漏洞描述: Metasploit Framework是一个广泛使用的渗透测试工具,它提供了丰富的模块来测试和利用各种安全漏洞。Kerberos是微软Active Directory环境中常用的认证协议,Metasp
Git RCE Vulnerability
漏洞信息漏洞名称: Git RCE Vulnerability 漏洞编号: CVE: CVE-2025-48384 漏洞类型: 命令执行 漏洞等级: 高危 漏洞描述: 该漏洞涉及Git版本控制系统,Git是一个广泛使用的分布式版本控制系统,广泛应用于软件开发中的版本管理。由于其开源和高效的特性,Git被全球开发者广泛采用,是企业级开发和开源项目管理的核心工具之一。漏洞类型为命令执行,这意味着攻
Opportunistic Exploitation of Zoho ManageEngine and Sitecore CVEs
链接: https://www.rapid7.com/blog/post/2021/11/09/opportunistic-exploitation-of-zoho-manageengine-and-sitecore-cves/
CVE-2022-21587 Rapid7 Observed Exploitation of Oracle E-Business Suite Vulnerability
链接: https://www.rapid7.com/blog/post/2023/02/07/etr-cve-2022-21587-rapid7-observed-exploitation-of-oracle-e-business-suite-vulnerability/
CVE-2024-24919 Check Point Security Gateway Information Disclosure
链接: https://www.rapid7.com/blog/post/2024/05/30/etr-cve-2024-24919-check-point-security-gateway-information-disclosure/
VMware ESXi OpenSLP Remote Code Execution Vulnerability (CVE-2020-3992 and CVE-2019-5544) What You Need To Know
链接: https://www.rapid7.com/blog/post/2020/11/11/vmware-esxi-openslp-remote-code-execution-vulnerability-cve-2020-3992-and-cve-2019-5544-what-you-need-to-know/
Widespread Exploitation of Critical Remote Code Execution in Apache Log4j
链接: https://www.rapid7.com/blog/post/2021/12/10/widespread-exploitation-of-critical-remote-code-execution-in-apache-log4j/