安全文章

中间件常见漏洞之Tomcat

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
admin 03月17日100 views中间件常见漏洞之Tomcat已关闭评论服务器 页面
阅读全文
安全文章

老洞新绕

最近在某次攻防演练中中遇到了Axis漏洞,简单记录一下原因。Axis的poc的url类似如下很多规则维护人员的规则,可能直接匹配/servlet/AdminServlet,可这样能防御绕过嘛?今天来分...
admin 03月17日153 views评论servlet 中间件
阅读全文
安全文章

日常拿下“打牌”网站服务器

声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,鹏组安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...
admin 03月17日43 views日常拿下“打牌”网站服务器已关闭评论sqlmap 进程
阅读全文
安全漏洞

2023-03微软漏洞通告

微软官方发布了2023年3月的安全更新。本月更新公布了104个漏洞,包含27个远程执行代码漏洞、21个特权提升漏洞、15个信息泄露漏洞、11个身份假冒漏洞、4个拒绝服务漏洞、2个安全功能绕过漏洞,其中...
admin 03月15日137 views评论microsoft service
阅读全文