server - 第 34 | CN-SEC 中文网

安全漏洞

Vmware Vcenter 任意文件读取（暂无CVE

简介VMware vCenterServer 提供了一个可伸缩、可扩展的平台，为虚拟化管理奠定了基础。VMware vCenter Server（以前称为 VMware VirtualCenter）...

01月10日139 views评论

阅读全文

安全漏洞

【安全公告】Atlassian Jira Server和Data Center远程代码执行漏洞CVE-2021-43947

漏洞名称 : Atlassian Jira Server 和 Data Center 远程代码执行漏洞组件名称 :Atlassian Jira Server 和 Data Cent...

01月09日301 views评论

阅读全文

安全闲碎

译文 | Pwn2Own 温哥华 2021 :: Microsoft Exchange Server 远程代码执行

开卷有益 · 不求甚解前言 Exchange2020 年 11 月中旬，我在 Microsoft Exchange Server 中发现了一个逻辑远程代码执行漏洞，该漏洞有一个奇怪的转折——...

01月07日57 views评论

阅读全文

安全文章

CVE-2021-2109 Weblogic Server远程代码执行漏洞POC

CVE-2021-2109，攻击者可通过LDAP协议方式实现JNDI注入攻击，加载远程CodeBase下...

01月07日138 views评论

阅读全文

安全文章

CVE-2021-1675 漏洞复现

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言最近比较有热度的一个洞，CVE-2021-1675，看着危害程度比较高，也来凑热闹复现一下。该漏洞后续CVE-2021-34527,也懒得复现了...

01月06日202 views评论

阅读全文

安全漏洞

【漏洞通告】Atlassian Confluence 远程代码执行漏洞（CVE-2021-26084）

2021年8月26日，阿里云应急响应中心监测到Atlassian官方发布公告，披露了CVE-2021-26084 Atlassian Confluence 远程代码执行漏洞。01漏洞描述Atlassi...

01月06日192 views评论

阅读全文

安全文章

ProxyOracle漏洞分析

编者注：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。影响版本CVE-2021-31195●Exchange Server 2013 < May21SU ●Exchan...

01月06日219 views评论

阅读全文

安全博客

端口转发与代理

端口转发、代理基本概念端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为。端口映射是将外网主机的IP地址的一个端口映射到内网中一台机器，提供相应的服务。实际应用中需要考虑两种情况： ...

01月06日126 views评论

阅读全文

不死马

内存马，通俗讲就是不死马，就是会运行一段永远不退出的程序常驻在PHP进程里，无限执行。生成过程不死马.php → 上传到server → server执行文件 → server本地无限循环生成 (一...

01月06日安全博客111 views评论

阅读全文

安全漏洞

【风险通告】微软紧急更新Windows Server远程桌面问题

0x00 风险概述2022年1月4日，微软发布Windows Server带外 (OOB) 更新，以修复一个导致远程桌面连接和性能问题的Windows Server错误。 0x01 攻击详情...

01月05日103 views评论

阅读全文

先知文章

MSSQL数据库攻防实战指北 - 深信服千里目安全实验室

SQL Server数据库安全 [TOC] by Tahir 2021.3.5 前言一年一度的网络安全建设成果检验即将开始，在网络安全实战攻防演练这场最关键的战役中，办公应用系统、Web中间件，数据...

12月31日168 views评论

阅读全文

Fuzz Server With AFL - treebacker

Problem 因为个人偏爱AFL，习惯用AFL做模糊测试，发现一些CVE，但是一直苦于AFL的工作方式，由于AFL只能够从stdin/file获取输入，变异。而网络应用多是socket或者其他...

12月31日先知文章52 views评论

阅读全文

Vmware Vcenter 任意文件读取（暂无CVE

【安全公告】Atlassian Jira Server和Data Center远程代码执行漏洞CVE-2021-43947

译文 | Pwn2Own 温哥华 2021 :: Microsoft Exchange Server 远程代码执行

CVE-2021-2109 Weblogic Server远程代码执行漏洞POC

【漏洞通告】Atlassian Confluence 远程代码执行漏洞（CVE-2021-26084）

端口转发与代理

不死马

【风险通告】微软紧急更新Windows Server远程桌面问题

MSSQL数据库攻防实战指北 - 深信服千里目安全实验室

Fuzz Server With AFL - treebacker

在线咨询

微信