描述: 北京时间3月12日,针对最新披露的SMB远程代码执行漏洞(CVE-2020-0796),微软官方发布了针对Windows 10/Server禁用SMBv3(SMB 3.1.1版本)协议压缩的安全指南公告,旨在缓解该漏洞所造成的威胁。随即,腾讯安全网络资产风险监测系统给出了预测数据——目前全球 ...
分类:
其他好文 时间:
2020-06-03 20:10:56
阅读次数:
384
前言 来源 https://security-tracker.debian.org/tracker/CVE-2020-7066 翻译 https://bugs.php.net/bug.php?id=79329 get_headers() get_headers():可以通过服务器的响应头来判断远程文 ...
分类:
Web程序 时间:
2020-06-03 20:08:36
阅读次数:
127
####Joomla介绍 Joomla是一套全球知名的内容管理系统,使用PHP语言、MySQL数据库所开发,适用于Linux、 Windows、MacOSX等各种平台。 ####影响版本 3.5.0 - 3.8.5 ####环境搭建 Joomla的运行环境是PHP+MYSQL+Apache,而php ...
分类:
数据库 时间:
2020-06-03 09:21:40
阅读次数:
93
引言从Go1.13开始,GoModule作为Golang中的标准包管理器,在安装时自动启用,并附带一个默认的GOPROXY。但是对于其他的GOPROXY选项,比如JFrogGoCenter,以及你自己的GoModule包,你需要在公众视野中保持安全,你应该选择什么样的配置?你怎样才能不让你的公共和私人资源成为一个纠缠的结?先让我们来看看GOPROXY是干什么的,以及如何为一个快速、可靠和安全的系统
分类:
其他好文 时间:
2020-06-03 09:20:13
阅读次数:
98
####漏洞简介 ? phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和 删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 ? phpMyAdmin 4.8.2之前的4.8.x版本中存在安全漏洞。攻击者可利用该漏洞包含( ...
分类:
Web程序 时间:
2020-06-03 00:58:27
阅读次数:
130
引言 从Go 1.13开始,Go Module作为Golang中的标准包管理器,在安装时自动启用,并附带一个默认的GOPROXY。 但是对于其他的GOPROXY选项,比如JFrog GoCenter,以及你自己的Go Module包,你需要在公众视野中保持安全,你应该选择什么样的配置? 你怎样才能不 ...
分类:
其他好文 时间:
2020-06-02 19:17:43
阅读次数:
84
Weblogic反序列化漏洞 0x00 漏洞描述 CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。 0x01 影响范围 webl ...
分类:
Web程序 时间:
2020-06-01 20:45:19
阅读次数:
177
Apache tomcat(cve-2017-12615)上传漏洞复现 ...
分类:
Web程序 时间:
2020-05-29 23:18:49
阅读次数:
115
[toc] CVE 2019 0808 漏洞成因及触发 通过搜索资料了解到 的漏洞函数位于 ,为了了解漏洞成因,我们先分析一下补丁是如何修复的。 补丁对比 通过BinDiff对比可以看到在 后额外添加了一个 函数对返回的 对象进行校验,而不是仅仅判断 是否为0。 补丁细节 通过下面代码可以看到在补丁 ...
分类:
其他好文 时间:
2020-05-17 21:59:45
阅读次数:
92
