↑ 点击上方 关注我们近日,安全狗应急响应中心监测到国外安全研究人员披露一个CVE-2022-39198 Apache Dubbo Hession反序列化漏洞。在Dubbo Hessian-...
【高危安全通告】SQLite数组边界溢出漏洞
↑ 点击上方 关注我们安全狗应急响应中心监测到,SQLite 官方披露SQLite数组边界溢出漏洞,漏洞编号CVE-2022-35737。可能导致拒绝服务或任意代码执行。安全狗建议广大用户及...
云原生安全|云原生应用安全风险应对关键点
↑ 点击上方“安全狗”关注我们目前主机还是大多数企业用来承载核心业务的工具,虚拟主机在一定程度上整合了服务器、提高了资源的利用率,并且对比容器技术在隔离性方面也具有较大优势,因此很多用户选择它。为什么...
简单的安全狗绕过实验
# 0x00 安全狗安装在服务器上安装安全狗软件,关联到Apache路径,如下图:apache需要注册为服务可执行命令完成此操作。httpd.exe -k install -n apache之后安装相...
洞见简报【2022/9/20】
2022-09-20 微信公众号精选安全技术文章总览洞见网安 2022-09-20 0x1 简单的安全狗绕过实验here404 2022-09-20 23:12:29安全狗注入漏洞bypas...
沙龙回顾 安全狗与建信金科共探勒索病毒与云安全攻防之道
2021年7月5日,由国内领先的一站式金融科技&产业服务平台「鲸准」联合国内金融科技行业的头部企业「建信金科」,共同举办的「金科沙龙第一期:勒索病毒与云安全」活动圆满落幕。本次活动以《勒索病毒...
绕过安全狗文件保护+进程禁用cmd
绕过安全狗文件保护+进程禁用cmd直接执行命令1.当安全狗开启,文件保护,禁止使用cmd去执行命令当前环境: php7 apache2.4 dog——server :5.0发现一句话的模拟终端无法执行...
聚焦零信任|微隔离在大型攻防演练中的应用
↑ 点击上方“安全狗”关注我们9月15日,由中国信息通信研究院主办,中国通信标准化协会云计算标准和开源推进委员会承办,零信任实验室、云计算开源产业联盟协办的会当“零”绝顶·零信任沙龙成功举办。作为国内...
从破壳而出到强势领航 | 一家云原生安全厂商的成长独白
↑ 点击上方“安全狗”关注我们我,是一家网络安全公司从内部孵化,到颇具规模从简单的免费产品,到完善的云安全产品线从解决服务器安全痛点,到专注云原生安全赛道我,经历了一次次的成长与蜕变这,是我的成长独白...
【高危安全通告】GitLab远程代码执行漏洞
↑ 点击上方 关注我们近日,安全狗应急响应中心监测GitLab发布安全公告,修复了GitLab社区版(CE)和企业版(EE)中的一个远程代码执行漏洞(CVE-2022-2992),该漏洞的C...
【高危安全通告】Apache Geode JMX over RMI 反序列化漏洞
↑ 点击上方 关注我们近日,安全狗应急响应中心监测到Apache发布安全公告,修复了一个CVE-2022-37021 Apache Geode反序列化漏洞。当在Java 8上使用JMX ov...
【高危预警】Discuz X3.3存在多个高危漏洞
↑ 点击上方“安全狗”关注我们漏洞类型:后台任意代码执行漏洞&authkey生成算法漏洞危害等级:高危影响版本Discuz_X3.3_SC_GBKDiscuz_X3.3_SC_UTF8Disc...
9