↑ 点击上方“安全狗”关注我们近日,Apache Tomcat曝出了编号为CVE-2019-0232的远程代码执行漏洞。据分析,该漏洞影响较严重,远程攻击者可以利用该漏洞在Windows平台...
黑客5分钟能买到上千银行卡信息? 揭秘盗取银行卡信息三大方法
点击标题下「安全狗」快速关注卡在身上,钱莫名其妙地被转走了,很多人会说这不可能。广州的吴先生原本也认为这不可能,但这匪夷所思的一幕就在他身上发生了。银行卡在身上 5万存款一周只剩300元去年12月,吴...
【高危安全预警】WebLogic Blind XXE漏洞
↑ 点击上方“安全狗”关注我们2019年4月17日,Oracle官方发布4月份安全补丁, 补丁中包含WebLogic Blind XXE漏洞,漏洞编号为CVE-2019-2647。利用该漏洞,攻击者可...
分享 | 黑客说:10个常用破解网络密码的方法!
↑ 点击上方“安全狗”关注我们个 人网络密码安全是整个网络安全的一个重要环节,如果个人密码遭到黑客破解,将引起非常严重的后果,例如网络银行的存款被转账盗用,网络游戏内的装备或者财 产被盗,QQ币被盗用...
【高危安全通告】Spring Data MongoDB SpEL表达式注入漏洞
↑ 点击上方 关注我们安全狗应急响应中心监测到Spring官方发布安全通告,披露了Spring Data MongoDB SpEL表达式注入漏洞,漏洞编号CVE-2022-22980。漏洞描...
【高危安全通告】PHP远程代码执行漏洞
↑ 点击上方 关注我们安全狗应急响应中心监测到,PHP发布安全公告,修复了两个远程代码执行漏洞,漏洞编号为CVE-2022-31625和CVE-2022-31626.目前已经有漏洞细节和公开...
【高危安全通告】Apache Hadoop缓冲区溢出漏洞
↑ 点击上方 关注我们安全狗应急响应中心监测到,Apache发布安全公告,修复了缓冲区溢出漏洞,漏洞编号为CVE-2021-37404,该漏洞可能导致拒绝服务或任意代码执行,建议受影响用户尽...
记一次绕过安全狗命令执行上线
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
【高危安全通告】Atlassian Confluence远程代码执行漏洞
↑ 点击上方 关注我们安全狗应急响应中心监测到,Atlassian官方发布安全通告,披露了Confluence Server和Confluence Data Center中存在的一个远程代码...
Phpshell Bypass Safedog
首先我们安全狗运行正常,注入被拦截正常webshell被拦截现在来对webshell变个身,给他加个function函数即可绕过。(php的function介绍可以看这里:http://www.php...
【高危安全通告】fastjson≤1.2.80反序列化漏洞
↑ 点击上方 关注我们安全狗应急响应中心监测到Fastjson官方发布,Fastjson≤1.2.80版本中存在反序列化漏洞。攻击者可绕过默认autoType关闭限制,攻击远程服务器,风险影...
内网信息收集的艺术
直接上干货信息收集查询本机器的进程信息wmic process list brief或者tasklist常见的杀毒软件进程360tray.exe 360安全卫士360sd.exe 360杀毒MsM...
9