每日安全动态推送(24/11/6)

腾讯玄武实验室 · 公众号 · · 2024-11-06 16:32

正文

近期发现Apache Solr中存在严重的身份认证绕过及远程代码执行漏洞。这些漏洞使得未授权攻击者能通过构造特殊请求，利用PKIAuthenticationPlugin等组件实现权限升级、获取敏感信息甚至执行远程命令。本报告详述了漏洞机理、潜在威胁以及应对策略。

本文深入剖析了一个在Zscaler企业VPN解决方案中发现的有趣漏洞，利用一个过时版本的SpiderMonkey引擎中的缺陷实现任意JavaScript代码执行。作者不仅详细解释了如何通过巧妙构造字节码来控制程序流和内存操作，还展示了如何泄露敏感信息并最终获取shell访问权限的技术细节。

推荐文章

上海家具展 · Free tickets | FURNITURE CHINA 2025!

20 小时前

育学园 · 快别吃了！这种蔬菜真的有毒！医生：每年夏天都有人出事

昨天

上海家具展 · 一周热点│设计师都在看！联名行动椅满屋跑、折纸折出零碳椅、瑞士3D打印塔破纪录！

昨天

丁香妈妈 · 防水又阻螨的「金钟罩」床笠，还能当凉席用，太牛了

3 天前

丁香妈妈 · 一个做菜小习惯，让致癌物暴增！很多人每天都在犯

3 天前

电子商务研究中心 · 【干货】15大最火的电商促销方式和7大用户网购心理，你知道哪些？

8 年前

地球知识局 · 工作太辛苦不如海岛游：花钱当个欧洲殖民主？

8 年前

港剧剧透社 · 《不懂撒娇的女人》首播165万观众捧场

8 年前

半导体行业资讯 · 北方华创再获国家两亿元资金支持，国务院副总理马凯到公司考察

8 年前

天风研究 · 【天风Morning Call】晨会集萃20170523

8 年前