安全文章

浅谈 Log4j2 漏洞

0x00 前言 最近的 Log4j2 漏洞在安全圈引起了轩然大波,可以说是核弹级别的漏洞,无论是渗透、研发、安服、研究,所有人都在学习和复现这个漏洞,由于其覆盖面广,引用次数庞大,直接成为可以与永恒之...
admin 01月07日253 views评论logj 漏洞
阅读全文
安全博客

文件解析漏洞总结

​ 文件解析漏洞,是指Web容器(Apache、nginx、iis等)在解析文件时出现了漏洞,以其他格式执行出脚本格式的效果。从而,黑客可以利用该漏洞实现非法文件的解析。 **总结一些常见服务器(WE...
admin 01月06日52 views评论apache 漏洞
阅读全文

SSRF IN PHP

1. 漏洞简介 SSRF(Server-side Request Forge, 服务端请求伪造)。由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。 2. 漏洞利用自从...
admin 01月06日安全博客40 views评论ssrf 漏洞
阅读全文
安全博客

深信服edr漏洞分析

EDR简介终端检测响应平台(EDR)是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件(Agent)和管理平台(MGR)共同组成。 漏洞复现: 远程命令执行漏洞CNVD-2020-46...
admin 01月06日157 views评论edr 漏洞
阅读全文