搜索结果
查询Tags标签: 漏洞,共有 586条记录-
Satori僵尸网络与它的幕后黑手——所谓的“脚本小子”究竟是谁?
Satori僵尸网络与它的幕后黑手——所谓的“脚本小子”究竟是谁? 小二郎 嘶吼专业版 提到“脚本小子”你会想到什么?想到那些以“***”自居并沾沾自喜的初学者?但是,本月初爆发的Satori僵尸网络背后的创建者——所谓的“脚本小子”却着实吓坏了安全研究人员,因为该…
2021/4/19 11:00:17 人评论 次浏览 -
93%企业使用多云环境!企业数据安全当如何防护?
企业上云已经不是什么新鲜事,而随着业务需求的增加,越来越多的企业选择将业务在多个云平台进行部署使用。根据《 Flexera 2020云状况报告》显示,多云环境正在成为企业的标准,93%的企业正在使用这种方式。在多云战略中使用的公共云服务越来越受欢迎,Gartner预测2020年…
2021/4/18 10:25:34 人评论 次浏览 -
CVE-2019-11043 php-fpm和nginx RCE漏洞复现
目录 漏洞概述影响版本漏洞复现环境启动代码执行 漏洞修复漏洞概述 Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致 PATH_INFO 为空。而 php-fpm 在处理 PATH_INFO 为空的情况下,存在逻辑缺陷。攻击者通过精心的构造和利用,可以导…
2021/4/18 7:29:28 人评论 次浏览 -
Thinkphp5漏洞复现
简介 漏洞环境:均为vulhub 2-rce(thinkphp 2.x任意代码执行漏洞) 参考链接:https://www.cnblogs.com/g0udan/p/12252383.html漏洞复现 漏洞验证payload: http://目标IP/index.php?s=/index/index/name/$%7B@phpinfo()%7D蚁剑连接payload,密码1: http://目标IP/ind…
2021/4/17 20:30:51 人评论 次浏览 -
安服/渗透测试面试问题总结
文章目录 HR面问题对我们公司有什么了解,为什么选择本公司为什么想要应聘这个职位对安全服务是怎么理解的如果我不知道渗透测试,两分钟说一下如果我是一个汽车厂商,你如何证明你的工作是有意义的?作为应届生,你如何能胜任该职位你有什么职业规划如果离职的话是因为什…
2021/4/17 18:26:40 人评论 次浏览 -
Windows内核逻辑漏洞:IO管理器访问模式不匹配
Windows内核逻辑漏洞:IO管理器访问模式不匹配 41yf1sh 嘶吼专业版 概述 本文深入介绍了Windows内核中一个有趣的逻辑漏洞,以及我与Microsoft的合作伙伴共同修复的过程。如果内核和驱动程序的开发人员在访问设备对象时未考虑IO管理器的操作方式,那么漏洞所产生的最大影…
2021/4/17 7:27:08 人评论 次浏览 -
Mirai变成Miori:IoT僵尸网络通过ThinkPHP远程代码执行漏洞传播
Mirai变成Miori:IoT僵尸网络通过ThinkPHP远程代码执行漏洞传播 TRex 嘶吼专业版 对于许多物联网(IoT)用户来说,智能设备中的漏洞一直是个大问题。最臭名昭著的物联网威胁可能是不断完善的Mirai恶意软件,该恶意软件已经在过去的许多***行动中使用,这些***行动会***使…
2021/4/17 1:26:11 人评论 次浏览 -
【安全资讯】梅开二度,Chrome再次被曝0day漏洞
作者|三分浅土来源|FreeBuf.com发布时间|2021-04-15一波未平一波又起,4月13日有安全人员在Twitter上公布了Chrome的0day漏洞PoC。该漏洞可以启动计算器应用程序,一时间好友圈里都被计算器刷屏了。图片来源:51cto.com但没想到仅隔一天,在4月14日,Chrome又被曝了第二…
2021/4/16 10:29:18 人评论 次浏览 -
卡巴斯基在桌面窗口管理器中发现零日漏洞
2021年初,卡巴斯基研究人员在对已经被上报的BITTER高级可持续威胁组织使用的CVE-2021-1732漏洞进行深入分析后,发现了另一个零日漏洞。目前,安全专家还未能将这种漏洞与任何已知的威胁行为者联系起来。 零日漏洞从根本上说是一种未知的软件缺陷。一旦被发现,能够让攻击…
2021/4/15 18:26:44 人评论 次浏览 -
[红日Day3-CTF]实例化任意对象漏洞
[红日Day3-CTF]实例化任意对象漏洞 知识点: class_exists :(PHP 4, PHP 5, PHP 7) 功能 :检查类是否已定义 定义 : bool class_exists ( string $class_name[, bool $autoload = true ] ) $class_name 为类的名字,在匹配的时候不区分大小写。默认情况下 $autoload 为…
2021/4/14 18:56:09 人评论 次浏览 -
CVE-2019-12922:phpMyAdmin 0 Day漏洞
ang010ela 嘶吼专业版 安全研究人员Manuel Garcia Cardenas近日公布了最常用的管理MySQL和MariaDB数据库的应用程序phpMyAdmin中的0 day漏洞细节和PoC。phpMyAdmin是一个用PHP编写的免费软件工具,也是用于处理MySQL或MariaDB数据库服务器的开源管理工具。phpMyAdmin被广泛…
2021/4/13 12:27:53 人评论 次浏览 -
“代码审计”了解一下
lionhoo 嘶吼专业版 大家好,今天给大家带来的是代码审计入门级文章!毕竟很多代码审计的文章没有一个基础是看不懂的,所以这篇文章算是为一些想学习代码审计而又看不懂代码审计类技术文章的朋友而准备的!代码审计概述顾名思义就是检查源代码中的安全缺陷,检查程序源代…
2021/4/13 10:57:14 人评论 次浏览 -
下一次从打印机里冒出的会是什么?——论UPnP的使用现状与风险
Change 嘶吼专业版 今年早些时候,Chromecast流媒体加密狗、谷歌家庭设备和智能电视的用户都强制收获了一条来自youtube PewDiePie频道的推广信息。这次劫持事件据说是由管顶级流量的UP主们的一场粉丝争夺战引发的。报道称,***利用了配置不当的路由器,这些路由器启用了通…
2021/4/13 10:55:26 人评论 次浏览 -
CVE-2019-16097 Harbor权限提升漏洞分析
ang010ela 嘶吼专业版 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registr…
2021/4/13 10:27:08 人评论 次浏览 -
kali -linux第七部分之第四篇Metasploit对应用程序
文章目录 介绍环境搭建漏洞复现第一步 查找相关的漏洞模块第二步 查看设置参数第三步 设置参数,利用第四步 查看利用结果 摘抄介绍 单文件共享http服务器软件。但是这款软件在2015年被发现了,求了关于这漏洞的渗透模块,现在我们就利用漏洞来对一个操作系统为 Winde的标进…
2021/4/13 7:28:27 人评论 次浏览
