↑ 点击上方“安全狗”关注我们个 人网络密码安全是整个网络安全的一个重要环节,如果个人密码遭到黑客破解,将引起非常严重的后果,例如网络银行的存款被转账盗用,网络游戏内的装备或者财 产被盗,QQ币被盗用...
【高危安全通告】Spring Data MongoDB SpEL表达式注入漏洞
↑ 点击上方 关注我们安全狗应急响应中心监测到Spring官方发布安全通告,披露了Spring Data MongoDB SpEL表达式注入漏洞,漏洞编号CVE-2022-22980。漏洞描...
【高危安全通告】PHP远程代码执行漏洞
↑ 点击上方 关注我们安全狗应急响应中心监测到,PHP发布安全公告,修复了两个远程代码执行漏洞,漏洞编号为CVE-2022-31625和CVE-2022-31626.目前已经有漏洞细节和公开...
【高危安全通告】Apache Hadoop缓冲区溢出漏洞
↑ 点击上方 关注我们安全狗应急响应中心监测到,Apache发布安全公告,修复了缓冲区溢出漏洞,漏洞编号为CVE-2021-37404,该漏洞可能导致拒绝服务或任意代码执行,建议受影响用户尽...
记一次绕过安全狗命令执行上线
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
【高危安全通告】Atlassian Confluence远程代码执行漏洞
↑ 点击上方 关注我们安全狗应急响应中心监测到,Atlassian官方发布安全通告,披露了Confluence Server和Confluence Data Center中存在的一个远程代码...
Phpshell Bypass Safedog
首先我们安全狗运行正常,注入被拦截正常webshell被拦截现在来对webshell变个身,给他加个function函数即可绕过。(php的function介绍可以看这里:http://www.php...
【高危安全通告】fastjson≤1.2.80反序列化漏洞
↑ 点击上方 关注我们安全狗应急响应中心监测到Fastjson官方发布,Fastjson≤1.2.80版本中存在反序列化漏洞。攻击者可绕过默认autoType关闭限制,攻击远程服务器,风险影...
内网信息收集的艺术
直接上干货信息收集查询本机器的进程信息wmic process list brief或者tasklist常见的杀毒软件进程360tray.exe 360安全卫士360sd.exe 360杀毒MsM...
【高危安全通告】OpenSSL存在远程代码执行漏洞和拒绝服务漏洞
↑ 点击上方 关注我们近日,安全狗应急响应中心监测到,OpenSSL官方发布安全公告,漏洞编号为CVE-2022-1292、CVE-2022-1473。攻击者可远程利用这两个漏洞造成代码执行...
【高危安全通告】Apache CouchDB 远程代码执行漏洞
↑ 点击上方 关注我们近日,安全狗应急响应中心监测到,Apache CouchDB官方发布了安全通告,漏洞编号为CVE-2022-24706。可导致远程攻击者获得管理员权限等危害。漏洞描述A...
【高危安全通告】Jira身份认证绕过漏洞风险
↑ 点击上方“安全狗”关注我们近日,安全狗应急响应中心监测到,Atlassian官方发布了Jira和Jira Service Management的风险通告,漏洞编号为CVE-2022-0540。漏洞...
9