0x00 漏洞概述CVE IDCVE-2022-24070发现时间2022-04-12类 型UAF等 级...
04月19日147 views评论cve
https
【复现】Apache2.4.49-2.4.51任意文件读取
前言:2021年国庆期间。Apache官方发布安全通告,披露了Apache HTTP Server存在路径穿越漏洞。漏洞编号CVE-2021-41773。Apache HTTP Server 2.4....
04月18日1,067 views评论apache
攻击者
CVE-2021-42013: Apache HTTP Server 路径穿越漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2021-101101报告来源:360CERT报告作者:360CERT更新日期:2021-10-111 漏洞简述2021年10月11日,360CE...
04月18日72 views评论cve
http
【通告更新】奇安信CERT已复现,VMware vCenter Server多个漏洞安全风险通告第二次更新
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到VMware官方发布多个VMware Cloud Foundation/VMware vCen...
04月18日155 views评论cve
漏洞
实战|记一次域渗透
本文作者:latpurple, 转载于FreeBuf.COM说明这是我第一次在社区发文,仅作为最近学习过程的收获记录,踩了很多坑,本人文章写的不是很好,文章中很多东西都也没写出来,思路有一些...
04月17日42 views评论server
webshell
afl启动流程分析
afl-gcc.c afl-gcc.c文件在gcc的基础上套了层壳,主要作用为进行一些检查,然后运行afl-as。其中会设置一些参数,默认为 -g -O3 -funroll-loops -D__AFL...
04月16日274 viewsafl启动流程分析已关闭评论SecIN安全技术社区
server
探索C/C++中的3种目录遍历漏洞
点击上方蓝字“Ots安全”一起玩耍目录遍历漏洞:(也称为路径遍历漏洞)允许不良行为者访问他们不应访问的文件夹。在这篇文章中,我们将看看目录遍历漏洞如何在用 C/C++ 编写的 Web 服务器上工作,以...
04月15日338 views评论web
漏洞
【漏洞预警】Windows DNS 代码执行漏洞(CVE-2022-26815)
01漏洞描述微软(Microsoft)是一家美国跨国科技企业,以研发、制造、授权和提供广泛的电脑软件服务业务为主。最为著名和畅销的产品为Windows操作系统和Office系列软件,是全球...
04月15日225 views评论cve
windows
【高危安全通告】微软补丁安全更新
↑ 点击上方 关注我们近日,安全狗应急响应中心监测到微软发布了2022年4月的例行安全更新公告,共涉及漏洞数128个,严重级别漏洞10个,重要级别115个。本次发布涉及Microsoft W...
04月15日232 views评论攻击者
漏洞
MySQL 索引条件下推优化
一 什么是“索引条件下推”“索引条件下推”,称为 Index Condition Pushdown (ICP),这是MySQL提供的用某一个索引对一个特定的表从表中获取元组”,注意我们这里特意强调了“...
04月14日32 views评论mysql
server
【风险提示】天融信关于微软4月补丁日多个产品高危漏洞风险提示
0x00背景介绍4月13日,天融信阿尔法实验室监测到微软官方发布了4月安全更新通告,此次更新官方发布了微软系列软件的安全补丁,其中包含120个CVE,其中紧急漏洞10个,包含下列组件:Microsof...
04月13日60 views评论cve
攻击者
漏洞风险提示 | 微软4月补丁日多个高危安全漏洞
56