腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
知道创宇
专栏作者
举报
21
文章
22788
阅读量
13
订阅数
订阅专栏
申请加入专栏
全部文章(21)
网络安全(15)
安全(14)
https(10)
php(6)
网站(4)
单片机(3)
ide(3)
编程算法(3)
xml(2)
数据库(2)
git(2)
linux(2)
文件存储(2)
http(2)
java(1)
go(1)
bash(1)
sql(1)
github(1)
api(1)
lucene/solr(1)
windows server(1)
bash 指令(1)
apt-get(1)
腾讯云可观测平台(1)
缓存(1)
ssh(1)
ftp(1)
tcp/ip(1)
flash(1)
物联网(1)
搜索文章
搜索
搜索
关闭
PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析
安全
单片机
网络安全
https
php
国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。
知道创宇云安全
2019-10-28
1.1K
0
CVE-2019-14287(Linux sudo 漏洞)分析
bash
bash 指令
安全
https
网络安全
近日 sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权。官方的修复公告请见:https://www.sudo.ws/alerts/minus_1_uid.html。
知道创宇云安全
2019-10-22
830
0
PhpStudy 后门分析
网络安全
安全
xml
php
网站
2019/09/20,一则杭州警方通报打击涉网违法犯罪专项行动战果的新闻出现在我的朋友圈,其中通报了警方发现PhpStudy软件被种入后门后进行的侦查和逮捕了犯罪嫌疑人的事情。用PhpStudy的Web狗还挺多的,曾经我还是Web狗的时候也用过几天,不过因为不习惯就卸了。还记得当初会用PhpStudy的原因是在网上自学一些Web方向的课程时,那些课程中就是使用PhpStudy。在拿到样本后,我就对PhpStudy中的后门进行了一波逆向分析。
知道创宇云安全
2019-09-29
1.8K
0
Thinkphp 反序列化利用链深入分析
安全
文件存储
https
网络安全
php
今年7月份,ThinkPHP 5.1.x爆出来了一个反序列化漏洞。之前没有分析过关于ThinkPHP的反序列化漏洞。今天就探讨一下ThinkPHP的反序列化问题!
知道创宇云安全
2019-09-29
572
0
Confluence 文件读取漏洞(CVE-2019-3394)分析
网络安全
安全
网站
作者: Badcode@知道创宇404实验室 日期: 2019/08/29 英文版本
知道创宇云安全
2019-09-03
528
0
Apache Solr DataImportHandler远程代码执行漏洞(CVE-2019-0193) 分析
xml
安全
ide
lucene/solr
网站
2019年08月01日,Apache Solr官方发布预警,Apache Solr DataImport功能 在开启Debug模式时,可以接收来自请求的"dataConfig"参数,这个参数的功能与data-config.xml一样,不过是在开启Debug模式时方便通过此参数进行调试,并且Debug模式的开启是通过参数传入的。在dataConfig参数中可以包含script恶意脚本导致远程代码执行。
知道创宇云安全
2019-08-14
1.4K
0
KDE4/5 命令执行漏洞 (CVE-2019-14744) 简析
网络安全
安全
KDE Frameworks是一套由KDE社群所编写的库及软件框架,是KDE Plasma 5及KDE Applications 5的基础,并使用GNU通用公共许可证进行发布。其中所包含的多个独立框架提供了各种常用的功能,包括了硬件集成、文件格式支持、控件、绘图功能、拼写检查等。KDE框架目前被几个Linux发行版所采用,包括了Kubuntu、OpenMandriva、openSUSE和OpenMandriva。
知道创宇云安全
2019-08-12
513
0
Adobe ColdFusion RCE(CVE-2019-7839) 漏洞分析
ide
java
安全
https
网络安全
原文链接:https://paper.seebug.org/999/ 英文版本: https://paper.seebug.org/1000/
知道创宇云安全
2019-08-05
1K
0
Linux 内核 TCP MSS 机制详细分析
linux
安全
https
http
网络安全
作者:Hcamael@知道创宇 404 实验室 时间:2019 年 6 月 26 日 英文版本:https://paper.seebug.org/967/
知道创宇云安全
2019-07-01
1.7K
0
Vim/Neovim 基于 modeline 的多个任意代码执行漏洞分析
网络安全
安全
ide
编程算法
Vim 是从 vi 发展出来的一个文本编辑器。代码补全、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用,和 Emacs 并列成为类 Unix 系统用戶最喜欢的文本编辑器。Neovim 是一个基于 vim 源代码的重构项目。
知道创宇云安全
2019-06-24
775
0
Mybb 18.20 From Stored XSS to RCE 分析
安全
php
数据库
sql
https
2019年6月11日,RIPS团队在团队博客中分享了一篇MyBB <= 1.8.20: From Stored XSS to RCE[1],文章中主要提到了一个Mybb18.20中存在的存储型xss以及一个后台的文件上传绕过。
知道创宇云安全
2019-06-17
708
0
CVE-2019-11229详细分析 --git config可控-RCE
安全
网络安全
https
ssh
git
2019年4月15号,gitea曾爆出过一个漏洞,恰逢当时对这个漏洞比较好奇就着手去研究了一下,漏洞的描述是这样的:
知道创宇云安全
2019-07-24
1.1K
0
Typo3 CVE-2019-12747 反序列化漏洞分析
文件存储
php
网络安全
安全
数据库
TYPO3是一个以PHP编写、采用GNU通用公共许可证的自由、开源的内容管理系统。
知道创宇云安全
2019-08-02
2.4K
0
New Kids On The Block (Part I) -Shodan/ BinaryEdge/ ZoomEye 网络空间搜索引擎测评
网络安全
安全
api
tcp/ip
物联网
许多IT行业的安全研究人员都会遇到这样的情况,他们需要来自技术层面的OSINT(网络空间搜索引擎)数据[1]。也许他们是想调查目标所遭受的攻击面,进行被动侦察,或者想要测量攻击的整体威胁等级。例如去年出现的memcached DDoS 攻击,其放大率为10,000倍甚至更高。Shodan当天发布的第一份报告显示,大约有17,000个易受攻击的服务器在线,这很容易被防火墙列入黑名单。
知道创宇云安全
2019-07-02
1.2K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档