墙角睡大觉

LV0
发表了文章

CVE-2020-9484反序列化远程代码执行漏洞

2020年05月21日,Apache官方发布了 Apache Tomcat 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-9484,官方对该漏洞评级...

墙角睡大觉
发表了文章

CVE-2020-7471 Django StringAgg SQL Injection漏洞复现

近日,Django 官方发布安全通告公布了一个通过StringAgg(分隔符)的潜在SQL注入漏洞(CVE-2020-7471)。

墙角睡大觉
安全DjangoSQL数据库编程算法
发表了文章

CVE-2020-1938 Tomcat 文件读取/包含漏洞复现

日前,长亭科技安全研究人员全球首次发现了一个存在于流行服务器 Tomcat 中的文件读取/包含漏洞,并第一时间提交厂商修复。

墙角睡大觉
Tomcat网络安全安全XMLHTTP
发表了文章

Apache Tomcat 曝出 Ghostcat 高危文件读取/包含漏洞

日前,长亭科技安全研究人员全球首次发现了一个存在于流行服务器 Tomcat 中的文件读取/包含漏洞,并第一时间提交厂商修复。

墙角睡大觉
安全网络安全Tomcat
发表了文章

Total.js CMS 命令注入漏洞复现

Total.js CMS 12.0.0版本中存在命令注入漏洞,攻击者可利用该漏洞执行非法命令。

墙角睡大觉
JavaScript企业网络安全安全npm
发表了文章

Apache Solr 远程命令执行漏洞(CVE-2019-0193)

Apache Solr 是一个开源的搜索服务器。Solr使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。此次漏洞出现在Apa...

墙角睡大觉
Lucene/SolrApacheDocker容器https
订阅了专栏

腾讯云自媒体分享计划

3 文章3.6K 关注者
关注了用户

腾讯云自媒体分享计划

腾讯 · 产品运营 (已认证)

申请条件:至少有 20 篇或以上符合投稿要求可迁入腾讯云专栏的原创技术文章。

3 文章0 回答3.6K 关注者
发表了文章

Apache Solr Velocity模版注入远程命令执行漏洞复线

Apache Solr 是一个开源的搜索服务器。Solr使用Java语言开发,主要基于HTTP和ApacheLucene 实现。原理大致是文档通过Http利用X...

墙角睡大觉
Lucene/SolrApache安全httpsGitHub
发表了文章

CVE-2019-11043PHP-FPM在Nginx特定配置下远程代码执行漏洞复现

9月26日,PHP官方发布漏洞通告,提到Nginx与php-fpm服务器上存在的一处高危漏洞,由于Nginx的fastcgi_split_path_info模块...

墙角睡大觉
安全PHP单片机Web.pyNginx
发表了文章

Joomla 3.4.6-RCE漏洞复现

Joomla是一套全球有名的CMS系统,基于PHP语言加上MySQL数据库所开发出来的WEB软件系统,目前最新版本是3.9.12。可以在多种不同的平台上部署并且...

墙角睡大觉
网络安全安全HTTPPHP数据库
发表了文章

CVE-2019-16278 RCE and CVE-2019-16279 DOS 漏洞复现

最近,有安全研究人员发现nostromo nhttpd 1.9.6及之前版本中的'http_verify'函数存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确...

墙角睡大觉
安全GitHubhttps网络安全Git
发表了文章

CVE-2019-14287 linux sudo root 权限绕过漏洞复现

2019年10月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root权限绕过漏洞的补丁修复。

墙角睡大觉
网络安全安全LinuxBashBash 指令
发表了文章

CVE-2018-20434 LibreNMS 1.46 - 'addhost' RCE漏洞复现

LibreNMS是一款基于PHP/MySQL/SNMP的自动发现的网络监控系统,其中包括对广泛的网络硬件和操作系统的支持,包括Cisco,Linux,FreeB...

墙角睡大觉
安全PHPShell网络安全TCP/IP
发表了文章

CVE-2019-12922 phpMyAdmin 4.9.0.1-跨站请求伪造漏洞复现

phpMyAdmin 是一个 MySQL 和 MariaDB 数据库的免费开源管理工具,广泛用于管理 WordPress、Joomla 和许多其他内容管理平台创...

墙角睡大觉
phpMyAdmin数据库SQL网络安全安全
发表了文章

关于CVE-2019-1367 IE浏览器远程代码执行高危漏洞安全加固的紧急通报

9月23日微软紧急发布安全更新,修复了一个影响IE浏览器的远程代码执行漏洞。由谷歌威胁分析小组发现此漏洞,据称该漏洞已遭在野利用。

墙角睡大觉
发表了文章

CVE-2019-16759 vBulletin 5.x 0day pre-auth RCE 漏洞复现

vBulletin 是世界上用户非常广泛的PHP论坛,很多大型论坛都选择vBulletin作为自己的社区。vBulletin高效,稳定,安全,在中国也有很多大型...

墙角睡大觉
安全https网络安全
发表了文章

泛微e-cology OA Beanshell组件远程代码执行漏洞复现

泛微e-cologyOA协同商务系统是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公,完美的解决了距离的问题,内置大量智能化办公工具,让各...

墙角睡大觉
网络安全安全TomcatShellWindows Server
发表了文章

CVE-2019-0708漏洞复现

前不久关于RDP的0708漏洞网上一片哀嚎,今天测试复现了一下,发现攻击之后,都会使得系统蓝屏。该漏洞影响范围较广,windows2003、window...

墙角睡大觉
WindowsWindows Server安全GitHubhttps
发表了文章

利用WinRAR远程代码执行漏洞结合Metasploit5+Ngrok实现内网渗透

昨天看到Freebuf上有大佬实验演示利用WinRAR前几天暴露出的高危漏洞结合Metasploit和ngrok工具实现内网渗透转发的利用。今天我们来实现复现一...

墙角睡大觉
https网络安全安全GitHubWindows

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券