据安全公司 GTSC 检测报告,有在野利用的RCE 正在对 Exchange Server 实施大范围攻击,时间最早可追溯到今年8 月份涉...
phpStudy后门代码执行漏洞分析
0x1 漏洞简介2019.9.20日有团队爆出非官网的一些下载站中的phpstudy版本存在后门文件,疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反...
常用渗透脚本的特征免杀方式
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
HTTP request smuggling的一些渐显介绍
🐇HTTP请求走私之原理篇👻简介HTTP请求走私是一种干扰网站处理HTTP请求序列方式的技术。HTTP请求走私漏洞使攻击者可以绕过安全设置,未经授权访问敏感数据并直接危害其他应用程序用户。为了提升用户...
从一道题到HTTP请求走私
0x00 写在前面首发在先知社区之前一次线上赛,遇到一道Web题,涉及了HTTP请求走私。由于之前未学习过,从而我展开了HTTP请求走私的学习之旅。0x01 HTTP请求走私是什么HTTP请求走私是一...
云WAF如何防止敏感信息泄漏
防敏感信息泄漏是Web应用防火墙针对网安法明确提出,企业运营者应当采取技术措施和其他必要措施,确保个人信息安全防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取...
CWE-116 对输出编码和转义不恰当
CWE-116 对输出编码和转义不恰当 Improper Encoding or Escaping of Output 结构: Simple Abstraction: Class 状态: Draft ...
CWE-838 输出上下文语义编码不恰当
CWE-838 输出上下文语义编码不恰当 Inappropriate Encoding for Output Context 结构: Simple Abstraction: Base 状态: Inco...
5