缺陷编号:WooYun-2016-0215425
漏洞标题:海南航空某系统弱口令导致两台主机命令执行
相关厂商:hnair.com
漏洞作者:路人甲
提交时间:2016-06-02 13:07
公开时间:2016-06-07 14:30
漏洞类型:命令执行
危害等级:高
自评Rank:13
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
2016-06-02: 细节已通知厂商并且等待厂商处理中
2016-06-02: 厂商已查看当前漏洞内容,细节仅向厂商公开
2016-06-07: 厂商已经主动忽略漏洞,细节向公众公开
6月份例行打卡.
http://111.202.107.86:8080/弱口令 admin 123456
缓存投毒,听起来就是寻找和利用都很困难的一类漏洞利用。但在了解了原理以及实际体验过之后,你会发现,过程很神奇,结果很美好~ 这篇文章算是对缓存投毒的一个小总结,以便后面的复习。内容浅尝即止,师傅们轻喷...
研究人员使用端口扫描服务进行了快速搜索,发现大约6,000个IP地址可以托管易受攻击的Docker安装。 防范可能在运行时损害云环境的新兴威胁,这对组织构成了重大挑战。 容器是DevOps中最重要的技...
黑客专家教你如何设计不易破解的密码 美国一家密码管理应用提供商SplashData 公司近期总结出2012年度最差的25个密码,美国《纽约时报》作家尼克尔·佩尔荣斯近日撰文指出,密码要想不被...
据悉,美国一家密码管理应用提供商SplashData 公司近期总结出2012年度最差的25个密码,美国《纽约时报》作家尼克尔·佩尔荣斯近日撰文指出,密码要想不被黑客猜中,有几点非常重要的注意事项。...
Linux编程 点击右侧关注,免费入门到精通! 作者丨Ruhenghttps://www.jianshu.com/p/072587b47515 在日常工作中,经常会...
旁人看来或许只是一个小小的举动、一个不起眼的想法,可能在不经意间就会改变一个人甚至一群人的命运轨迹。 网络时代,硬核与温情并存 11月13日,一个特别的求助帖在微博上流传,牵动了数万网友的心。...