2019年10月23日,飓风应急响应中心监控到php官方发布漏洞信息,披露php-fpm在特定nginx配置下可导致远程代码执行漏洞(CVE-2019-11043),目前PoC已被披露,风险较大漏洞描...
HVV近期漏洞持续跟踪ing
点击蓝字 关注我们联软任意文件上传漏洞已知存在漏洞的url如下:http://IP:80/uai/newDevRegist/updateDevUploadinfo.htm(只有2...
[web安全] 上传漏洞之解析漏洞
一、IIS解析漏洞1.当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当作asp文件来解析。2.当文件为*.asp;1.jpg时,IIS 6.0同样会以ASP脚本来执行。微软...
CVE-2020-17518&17519:Flink两个漏洞复现
上方蓝色字体关注我们,一起学安全!作者:柠檬蔷薇@Timeline Sec本文字数:875阅读时长:2~3min声明:请勿用作违法用途,否则后果自负0x01 简介Apache Flink 是由Apac...
对众多知名公司造成影响的Oracle Responsys本地文件包含漏洞
今天我要向大家展示的是,我如何发现了Oracle Responsys云服务系统中的一个本地文件包含漏洞(LFI)。由于当前很多商业销售、网络存储和社交关系公司都采用了Oracle Responsys的...
摩托罗拉G4 & G5手机被曝存在高危内核命令行注入漏洞
点击上方蓝字可以订阅哦在之前一篇关于Nexus6 root漏洞的文章中,我们曾提到过漏洞CVE-2016-10277很有可能会影响摩托罗拉设备。当我们在Twitter上受到了一些相关报告之后,事实证明...
20.12.17 | 新增复现靶场之Apache漏洞实战
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #封神台-掌控安全在线演练靶场,一个在线黑客攻防演练平台。为帮助新老手提供更好的实战环境,靶场新版块漏洞复现功能不断更新!今天又新...
超实用的 Web 安全攻防武器库
最近,PDD 被爆出玩“全额返现”的文字游戏欺骗消费者,起初我以为是产生 Bug 而找的借口,后来一看有点“海参炒面”的意思。突然想到去年年初,PDD 被薅羊毛的 bug,用户可以随意领取 100 元...
欧洲国家电网的噩梦:攻击太阳能板就能导致大规模停电?
点击上方蓝字可以订阅哦2006年,西欧地区发生大规模停电事件,导致数以百万计的家庭陷入黑暗之中。停电原因是德国的一个电网周六晚间超负荷运载。一位法国工会领导人称,此次停电是30年来最严重的一次。&nb...
[观点]所谓的“PHP任意文件上传漏洞”的驳斥与国内安全娱乐圈之我见
前几天微博、各大媒体上突然冒出来一个“PHP任意文件上传漏洞(CVE-2015-2348)”,打开看过之后发现,确实是前段时间出来的一个漏洞。这篇文章由信息安全界“知名”媒体Freebuf首先出来炒,...
中国白帽黑客群像:90后占60%以上
12306的用户信息泄露漏洞、携程用户信息泄露漏洞……频发的系统漏洞隐患也让网络安全问题愈发受到关注。发现这些安全漏洞的,并不是某个人或者某个公司,而是一个被称为“白帽子”的群体。白帽子属于黑客,但是...
【CVE-2020-0796】漏洞POC复现
首先使用systeminfo确定下主机有没有打过这个补丁KB4551762、个人主机虽然这个上面没有显示KB4551762的补丁,但是我一直都有更新补丁,可能是显示不全,所以大家还是去window更新...
1203