01背景漏洞编号:CVE-2018-1271影响范围: Spring Framework 5.0 to 5.0.4.Spring Framework 4.3 to 4.3.14已不支持的旧版本仍然受影...
U盘目录穿越获取车机SHELL(内含模拟环境可上手实践)
利用 U 盘 Getshell 是不是还停留在 Badusb、病毒U盘上,这次就来看一个不一样的。前段时间在浏览 Github 时看到了一个日产车机破解项目,其中有利用 U 盘获取车机 SHELL 的...
【第11周】编写Spring Cloud Config Server路径穿越漏洞全面检测脚本
Spring Cloud Config Server路径穿越漏洞(CVE-2019-3799)的分析文章已经很多了,这里我不在画蛇填足。在分析该漏洞之后,发现了一些小细节,感觉对该漏洞检测还是挺有帮助...
防火墙ALG技术之FTP协议穿墙术
经过上一篇《防火墙ALG技术之安全策略》的介绍,相信各位看官已经对FTP协议有了充分的了解,并且对该类动态端口协议穿越防火墙时的注意事项也是驾轻就熟。本篇作为续集篇,将继续以图文形式为大家讲解上一回合...
警惕绑定主页病毒 - 金山毒霸捕获2012年首个技术型病毒“穿越者”
金山毒霸安全中心近日捕获2012年首个技术型病毒“穿越者”,网民若中毒后浏览器主页会被偷偷锁定,且难以恢复。 由于该病毒采用独特的“穿越”技术,多数主流杀毒软件均无法查杀,致使该病毒每天感染的电脑高达...
天融信关于Drupal目录穿越漏洞风险提示
0x00背景介绍1月22日,天融信阿尔法实验室监测到Drupal官方发布了Drupal框架存在目录穿越漏洞的风险通告(CVE-2020-36193)。Drupal是使用PHP语言编写的开源内容管理框架...