关于：漏洞の话题！

关于PHP代码审计和漏洞挖掘的一点思考

• 清风挽发 发布于 2021-10-04 23:33
• 收藏 一点 关于 思考 挖掘 代码审计 漏洞

那里对PHP的代码审计以及破绽填掘的思绪作1高总结，皆是小我概念，有没有对之处请多多指没。PHP的破绽有很年夜1局部是去自于顺序员原身的经验没有脚，固然以及效劳器的设置装备摆设有闭，但这属于体系平安领域了，尔没有太懂，古地尔念次要谈谈闭于..

yii漏洞复现以及对yii相关的ctf题分析

• 洒一地阳光ヽ 发布于 2021-10-05 02:16
• 收藏 2020 以及 分析 漏洞 复现 相关

郭盛华：HTTP 请求走私是一种漏洞

• 白衣胜雪 发布于 2021-10-06 15:36
• 收藏 2021 2022 一种 漏洞 请求 郭盛华 HTTP 走私

远日铃博网，HTTP 要求私运没有仅遭到闭注，并且其影响多是无害的，详细与决于代办署理向后的效劳器的设置装备摆设圆式。要挟止为者利用那种手艺去滋扰网站处置惩罚1系列 HTTP 要求的圆式，使用任何没有1致。HTTP 要求私运是1种破绽，因为已往几个..

漏洞分析学习笔记-CVE-2012-1889

• 婆娑远望 发布于 2021-10-31 08:08
• 收藏 分析 学习 漏洞 笔记

CVE-2012-1889学习漏洞挖掘时的笔记，内容包括：基本漏洞成因堆喷射ASLR/DEProp链的构造1. 基本漏洞成因Microsoft XML Core Services 3.0、4.0、5.0和6.0版本中存在漏洞，该漏洞源于访问未初始化内存位置。远程攻击者可利用该漏洞借助特制的web站点..

警告：攻击者利用 SnoarQube 漏洞盗取国内多个机构的大量源码！

• 白衣胜雪 发布于 2021-11-19 15:49
• 收藏 2021 利用 国内 多个 大量 机构 源码 漏洞 警告 攻击者 arQube 盗取

2021 年 10 月 22 日，国外知名媒体 cybernews 发文称，有未知攻击者攻击并渗透了博世 iSite 的服务器，并盗取了这家制造业巨头的 5G 物联网连接平台的源代码。攻击者声称通过利用 SonarQube 的零日漏洞获取了这些源代码，并提供了详细的入侵过程截..

10 安全运维管理 10.5漏洞和风险管理

• 凌晨车站 发布于 2021-11-27 09:18
• 收藏 10.5 安全 漏洞 管理 运维 运维管理 风险

漏洞和隐患会给等级保护对象造成安全风险，需要采取必要的措施进行识别和评估，针对发现的漏洞和隐患需要及时修补，确保等级保护对象安全、稳定地运行。10.5.1应采取必要的措施识别安全漏洞和隐患，对发现的安全漏洞和隐患及时进行修补或评估可能的..

Java安全之Axis漏洞分析

• numb.（麻木） 发布于 2021-11-27 09:18
• 收藏 Java 分析 安全 漏洞 Axis

Java安全之Axis漏洞分析0x00 前言看到个别代码常出现里面有一些Axis组件，没去仔细研究过该漏洞。研究记录一下。0x01 漏洞复现漏洞版本：axis=<1.4Axis1.4freemarker下载Axis包1.4版本将Axis放到tomcat的webapp目录中。freemarker.jar放到Axis的 li..

智能合约安全事故回顾（3）-DOS漏洞导致的KotET事件

• Wouldyoulike. 发布于 2021-12-03 10:51
• 收藏 2021 事件 事故 合约 回顾 安全 导致 智能 漏洞 KotET

现实世界中的网络都是有带宽限制的，想象一下，一个访问量稳定的网站，突然有人利用某种方式爆发式的将网站的访问量提升，这个时候系统会作何反应？如果系统没有合理的防DOS攻击的方式，这种时候往往会造成服务器瘫痪/崩溃。DOS，即Denial of Servi..

研究人员在无线路由器中发现 226 个漏洞，固件采用过时内核是主要原因

• 暮挽凉 发布于 2021-12-04 10:42
• 收藏 路由器 漏洞 黑客

IT之家 12 月 4 日消息，据外媒 Techradar 消息，来自 IoT Inspector、CHIP 两家公司的研究人员检查了来自九家厂商的多款无线路由器，总共发现了多达 226 个漏洞。这意味着全球使用这些品牌路由器的用户，都十分容易受到攻击。这些路由器的厂商包括..

严重危险级别！Apache Log4j 存在远程代码执行漏洞，Java 日志框架影响范围极大

• numb.（麻木） 发布于 2021-12-10 10:14
• 收藏 漏洞 Apache

感谢IT之家网友 ZERO_A_ONE、aikn、我女儿她妈很萌、你还剩下59s 的线索投递！

Apache Log4j 2 报高危漏洞，CODING 联手腾讯安全护卫软件安全

• Amnesianicotine 发布于 2021-12-11 11:44
• 收藏 Apache CODING Log4j 安全 护卫 漏洞 联手 腾讯 软件 高危

导语12 月 9 日晚间，Apache Log4j 2 发现了远程代码执行漏洞，恶意使用者可以通过该漏洞在目标服务器上执行任意代码，危害极大。腾讯安全第一时间将该漏洞收录至腾讯安全漏洞特征库中，CODING 制品扫描基于该漏洞特征库，对引用了受影响版本的 Log..

Apache Log4j 2.15.0 解决严重漏洞，官方回应：为向后兼容，没移除旧功能导致

• 梨花未盛开 发布于 2021-12-12 15:00
• 收藏 log4j 漏洞

IT之家 12 月 12 日消息，近期一个 Apache Log4j 远程代码执行漏洞细节被公开，攻击者利用漏洞可以远程执行代码。目前Apache Log4j 2.15.0 正式版已发布，安全漏洞 CVE-2021-44228 已得到解决。根据Apache 软件基金会Logging Services的 PMC 成员Vo..

openEuler 欧拉开源社区 Log4j 高危安全漏洞修复完成，建议所有用户升级

• 泽彦谨ら 发布于 2021-12-12 19:16
• 收藏 openEuler 欧拉 漏洞 开源 linux

IT之家 12 月 12 日消息，据 openEuler 发布，目前，欧拉开源社区已经修复 Log4j 高危安全漏洞 (CVE-2021-44228) 并发布安全公告。你可以通过更新 openEuler 20.03 LTS SP1 / SP2 Log4j 的安全补丁修复该漏洞。欧拉开源社区安全委员会在第一时间感..