原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬漏洞简介...
Code Security Guide-Thinkphp3.2.3数据库内核漏洞(二)
0x01、ThinkPHP环境 ThinkPHP版本:Thinkphp3.2.3 full.zip phpstudy PHP 5.6 xdebug phpstorme 0x0a、ThinkPHP 3....
ThinkPHP3.2 二三事
前言 之前看到【漏洞通报】ThinkPHP3.2.x RCE漏洞通报只是粗略的看了下漏洞原理,看了就等于自己会了吗? 本着要对这个漏洞负责的态度,当然要实际操作一下。 漏洞概述 在受影响的 Think...
PDF生成漏洞:从XSS到服务端任意文件读取
一、 前言 XSS是最为常见的Web漏洞之一,多年来连续入选OWASP TOP 10,相信大家都耳熟能详。 它是一种代码注入类的攻击,是一种客户端侧的攻击,攻击者通过在Web应用中注入恶意JavaSc...
平平无奇的漏洞监控脚本
企业安全建设中告警是必不可少的一环,做为安全运营人员,应当在爆出新漏洞时第一时间获取讯息并着手应急进行内部排查,防止漏洞被外部利用造成损失。网上有开源的基于GitHub的CVE及其POC监控,大多数厂...
Fortinet 安全设备 FortiManager daemon 存在RCE漏洞
据安全设备商 Fortinet 警告,其软件中存在一个严重漏洞:如果能够启动特定的守护程序,则未经身份验证的攻击者可以利用该漏洞授予对目标系统的完全控制权。Orange Group 的安全研究员 Cy...
CNVD漏洞周报2021年第45期
2021年11月08日-2021年11月14日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞484个,其中高危漏洞1...
CNVD漏洞周报2021年第36期
2021年9月06日-2021年9月12日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞562个,其中高危漏洞144...
工控信息安全危机潜伏,面向新型攻击基本生产如何面对?
点击上方“安全优佳” 可以订阅哦!近年来,工业化和信息化的迅速发展,传统工业融合了信息技术和通信网络技术,已经在逐步改变世界产业发展格局。据统计,目前世界上已有超过80%的涉及国计民生的关键基础设施需...
三步构造零信任安全网络
随着移动设备涌入企业,物联网(IoT)的扩张,以及网络罪犯数量和复杂程度的增长,许多安全专家认为零信任是抵御不断变化网络和数据安全威胁的较好方法。网络安全漏洞往往会在最不可能的地方被发现。例如,彭博商...
Burpsuite练兵场-目录遍历
0x50 Burpsuite练兵场-目录遍历这一篇本来是应该介绍HTTP走私的下一章节:如何探查HTTP请求走私漏洞,但是我在做其中一个实验的时候出现了问题,不知道是实验环境本身存在Bug还...
腾讯安全捕获利用Confluence Webwork OGNL表达式注入漏洞(CVE-2021-26084)在野攻击
2021年8月26日,Atlassian官方发布公告,披露了一个Atlassian Confluence 远程代码执行漏洞(CVE-2021-26084),攻击者利用漏洞可能控制服务器。腾讯安全已发布...
1202