↑ 点击上方 关注我们ThinkPHP是一个快速、简单的面向对象的轻量级PHP开发框架,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的...
【高危安全通告】Fortinet SSL VPN远程代码执行漏洞
↑ 点击上方 关注我们安全狗应急响应中心监测到,Fortinet发布了FortiOS SSL-VPN的风险通告,漏洞等级:高危,漏洞评分:9.3。漏洞编号:CVE-2022-42475。安全...
andorid/linux漏洞一期扩充Fuzz部分
具体扩充目录:整体纲:主讲老师:某大厂漏洞挖掘实验室,10年左右工作经验(5年以上andorid/ios逆向工作经验,4以上漏洞经验)。haidragon 作者本人,5年以上安全工作经验。作者微信:其...
安全狗4.0绕过
sql注入注入点绕过打开靶场,正常访问为此页面尝试测试注入点,打入payload直接被狗给拦截了。自此过狗开始,首先试一下之前学的内联注释绕过,/*!12345and*/发现被拦截了,这里尝试fuzz...
【高危安全通告】OpenSSL缓冲区溢出漏洞
↑ 点击上方 关注我们安全狗应急响应中心监测发现OpenSSL官方发布了OpenSSL 3.0的风险通告,漏洞编号为CVE-2022-3602,CVE-2022-3786,成功利用此漏洞可能...
【高危安全通告】Apache Dubbo Hessian-Lite 远程代码执行漏洞
↑ 点击上方 关注我们近日,安全狗应急响应中心监测到国外安全研究人员披露一个CVE-2022-39198 Apache Dubbo Hession反序列化漏洞。在Dubbo Hessian-...
【高危安全通告】SQLite数组边界溢出漏洞
↑ 点击上方 关注我们安全狗应急响应中心监测到,SQLite 官方披露SQLite数组边界溢出漏洞,漏洞编号CVE-2022-35737。可能导致拒绝服务或任意代码执行。安全狗建议广大用户及...
云原生安全|云原生应用安全风险应对关键点
↑ 点击上方“安全狗”关注我们目前主机还是大多数企业用来承载核心业务的工具,虚拟主机在一定程度上整合了服务器、提高了资源的利用率,并且对比容器技术在隔离性方面也具有较大优势,因此很多用户选择它。为什么...
简单的安全狗绕过实验
# 0x00 安全狗安装在服务器上安装安全狗软件,关联到Apache路径,如下图:apache需要注册为服务可执行命令完成此操作。httpd.exe -k install -n apache之后安装相...
洞见简报【2022/9/20】
2022-09-20 微信公众号精选安全技术文章总览洞见网安 2022-09-20 0x1 简单的安全狗绕过实验here404 2022-09-20 23:12:29安全狗注入漏洞bypas...
沙龙回顾 安全狗与建信金科共探勒索病毒与云安全攻防之道
2021年7月5日,由国内领先的一站式金融科技&产业服务平台「鲸准」联合国内金融科技行业的头部企业「建信金科」,共同举办的「金科沙龙第一期:勒索病毒与云安全」活动圆满落幕。本次活动以《勒索病毒...
绕过安全狗文件保护+进程禁用cmd
绕过安全狗文件保护+进程禁用cmd直接执行命令1.当安全狗开启,文件保护,禁止使用cmd去执行命令当前环境: php7 apache2.4 dog——server :5.0发现一句话的模拟终端无法执行...
10