如今,共享计算设备是一种非常普遍的行为,尤其是当用户在云端或移动设备进行计算时。但是这种资源共享行为很可能会无意间泄露用户的隐私信息。由于同一台计算机上运行的多个程序可能共享相同的内存资源,因此它们中...
Thinkphp5 RCE 代码审计
前言本着知其然,知其所以然的精神,对thinkphp5 控制器过滤不严导致的RCE漏洞进行了一...
VMware 修复多款产品中的高危漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,VMware 修复了影响 ESXi、Workstation、Fusion、Cloud Foundation和 NSX Data C...
【高危漏洞预警】Siemens PLCs多个高危漏洞
漏洞名称:S7+:CrashCVSS:V3.1评分:7.5综合评定威胁等级:高危,可造成SIMATIC系列控制器远程拒绝服务#1 漏洞描述2022年02月09日,锦行安全团队监测到SIMAT...
代码审计(二)——SQL注入代码
代码审计第二课来啦,🚗滴滴滴!快快上车吧!什么是SQL注入01SQL注入原理当访问动态网页时,以MVC框架为例,浏览器提交查询到控制器(①),如是动态请求,控制器将对应sql查询送到对应模型(②),由...
入口控制器:Kubernetes的瑞士军刀
入口控制器可能看起来只是Kubernetes领域中的一个小部件。许多人认为它们是低价值的商品,但实际上它们可以成为你堆栈中的一个强大工具。正确部署和配置后,入口控制器可以从根本上简化Kubernete...
原创 | PLC钥匙开关监控确保关键系统更安全
作者 | 安帝科技【编者按】:可编程逻辑控制器(PLC)的钥匙开关或许不为人熟知,但其对IT/OT安全有重要的意义。不同品牌的PLC钥匙开关拥有不同的位置,用来进行不同的操作和场景设置。当钥匙开关位于...
某cms比较有意思的sql注入
前段时间工作需要刷几十个cnvd通用,草草看了几十套源码,发现其中有一套系统中出现了比较有意思的sql注入漏洞。 拿到这套cms,安装好之后随便找个控制器测测路由,在代码审计的时候如果能搭建好系统,那...
Kubernetes 核心组件原理梳理,运维必备~
1. 核心组件原理 —— pod 核心原理1.1 pod 是什么pod 也可以理解是一个容器,装的是 docker 创建的容器,也就是用来封装容器的一个容器;pod 是一个虚拟化分组, 有自己的 IP...
2021第二届“天翼杯”网络安全攻防大赛WP
HVV结束后的第二场CTF~ 点击上方 蓝字 关注我们 没有参与比赛,纯粹看的题 01 Web-ezTP(详解) 通...
暗黑引擎—Shodan常用搜索语法
点击蓝字关注我们 &n...
巧用可变函数 绕过 CVE-2020-15148 限制
更多全球网络安全资讯尽在邑安全前言本来之前爆出这个反序列化链的时候,感觉这个反序列化的链子和Lavarel爆的链子有异曲同工之妙,所以本着复现的想法整一下,然后发现了几个绕过的姿势。拿出来和师傅们交流...
13