一、背景 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,其中就有远程代码执行漏洞(CVE-2017-12615),当存在漏洞的Tomcat运行在Windows主机上,且启用了HTTP PUT请求方法,恶意访问者通过构造的请求向服务器上传包含任意diam的JSP文件,造 ...
分类:
其他好文 时间:
2019-10-01 16:09:00
阅读次数:
118
方法1 【百度电脑专家】一键修复 建议下载并安装【百度电脑专家】,官网:http://zhuanjia.baidu.com 。打开【百度电脑专家】,在搜索框内输入“IE修复”,在搜索结果里面选择【立即修复】,修复完成后重启浏览器检查一下是否正常了: 方法2 以管理员身份运行 可以尝试用管理员身份运行 ...
分类:
其他好文 时间:
2019-06-27 14:44:15
阅读次数:
129
1 weblogic控制台地址暴露 ² 整改方法: 禁用weblogic控制台。在weblogic域(sguap-domain和base-domain)的config下的config.xml中 </security-configuration>下面添加<console-enabled>false</ ...
分类:
Web程序 时间:
2019-06-26 20:50:11
阅读次数:
346
一、安全通告 jQuery官方于日前发布安全预警通告,通报了漏洞编号为 CVE-2019-11358的原型污染漏洞。由攻击者控制的属性可被注入对象,之后或经由触发 JavaScript 异常引发拒绝服务,或篡改该应用程序源代码从而强制执行攻击者注入的代码路径。奇安信代码卫士将持续关注该漏洞进展,并第 ...
分类:
Web程序 时间:
2019-04-28 09:35:15
阅读次数:
241
0x00漏洞详情ConfluenceServer和DataCenter产品在downloadallattachments资源中存在一个路径穿越漏洞。有权向页面和(或)博客添加附件,或创建新空间或个人空间,或者对空间具有“管理员”权限的远程***者可以利用此漏洞将文件写入任意位置,最终导致远程代码执行。0x01影响范围0x02修复建议升级ConfluenceServer或DataCenter版本:6.
分类:
其他好文 时间:
2019-04-19 19:37:51
阅读次数:
187
目录: 一、SQL注入漏洞介绍 二、修复建议 三、通用姿势 四、具体实例 五、各种绕过 一、SQL注入漏洞介绍: SQL注入攻击包括通过输入数据从客户端插入或“注入”SQL查询到应用程序。一个成功的SQL注入攻击可以从数据库中获取敏感数据、修改数据库数据(插入/更新/删除)、执行数据库管理操作(如关 ...
分类:
数据库 时间:
2019-01-26 00:49:44
阅读次数:
243
CVE 2016 7912 背景介绍 在内核USB驱动中,进行异步读取或写入时,调用ki_complete(),会提前释放kiocb结构体,从而造成UAF漏洞,但经过分析,发现无法利用此漏洞进行攻击。 漏洞影响 1.影响版本链接: https://www.securityfocus.com/bid/ ...
分类:
其他好文 时间:
2018-08-09 14:06:41
阅读次数:
224
简介 Dependency-Check 是一款分析软件构成的工具,他会检测项目中依赖项的公开披露漏洞。Dependency-Check 常用于扫描java和.NET程序,实验性的分析器有python、ruby、php以及nodejs,这些作为实验性研究是因为他们的高误报率。如果你公司主要使用c,ja ...
分类:
其他好文 时间:
2018-07-02 00:11:07
阅读次数:
463
本文由 网易云 发布。 近日,盘古实验室对外披露了ZipperDown漏洞,该漏洞是盘古团队针对不同客户的iOS应用安全审计的过程中发现的,大约有10%的iOS应用会受到此漏洞的影响。 利用此漏洞可以做很多事情,例如实现目录遍历攻击和App Container目录中任意文件覆盖风险……影响究竟有多大 ...
分类:
其他好文 时间:
2018-05-18 11:42:18
阅读次数:
290
敏感数据的安全传输是网络安全技术的一个重要的组成部分,多数认为只有https是最好的实践,姑且不考虑ssl证书的价格,至少https也不是绝对安全的,当遭受中间人劫持攻击的时候也会获取到传输中的明文数据。
分类:
Web程序 时间:
2018-05-01 15:27:53
阅读次数:
434