漏洞分析
-
-
PHP邮件注入实战演练
电子邮件注入是一个安全漏洞,这种漏洞广泛存在于在互联网电子邮件收发应用中。这是电子邮件注射和HTTP头注射类似。和SQL注入攻击类似,这种漏洞是一类常见的的漏洞,发生在当一个编程语言是嵌入到另一个,例如MYSQL嵌入到PHP中。...
-
CPU幽灵和熔断漏洞是什么?Intel为大家简单易懂的科普了一番
不久前让整全行业紧张、全球用户恐慌的Spectre幽灵、Meltdown熔断两大漏洞事件刚刚告一段落了,那么这两个漏洞到底是什么?可能还有很多人不是很清楚,想了解的朋友跟着小编来看看吧。...
-
163邮箱记事本存储型Xss漏洞分析与补救
我们来分析一下163邮箱记事本存储型Xss漏洞分析与补救措施...
-
解析OpenSSL程序概念及震惊业界的“心脏出血”漏洞
这篇文章主要介绍了OpenSSL程序的概念及震惊业界的“心脏出血”漏洞,OpenSSL由于在银行网站等多个重要方面的应用使得heartbleed漏洞的影响出奇之大,需要的朋友可以参考下...
-
-
教你如何绕过安全狗(safedog)
安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。...
-
宝塔面板 phpmyadmin 未授权访问漏洞 BUG ip:888/pma的问题分析
这篇文章主要介绍了宝塔面板 phpmyadmin 未授权访问漏洞 BUG ip:888/pma,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...
-
Swagger JSON高危漏洞被发现 Java/PHP/NodeJS/Ruby或中招
攻击者利用漏洞在Swagger JSON文件中植入恶意代码,实现远程执行,该漏洞存在于OpenAPI(Swagger Code Generator)中,属于参数注入漏洞,凡是整合OpenAPI的应用都会受到影响...
-
nginx+cgi解析php容易出现的漏洞的分析
本文简要的分析nginx+cgi解析php容易出现的漏洞...
-
恶意js脚本注入访问伪随机域名的实例解析
我们的服务器又出入侵事故了。有客户的html 网页底部被插入了一段js 脚本,导致访客打开网页时被杀毒软件警告网站上有恶意代码...
-
黑客通过Paypal可传输恶意图像
PayPal解决了一个可被黑客用来向支付页面插入恶意图像的漏洞问题,对黑客漏洞感兴趣的小伙伴们可以参考一下...
-
KindEditor上传解析漏洞、列目录、内容漏洞
KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器,但是安全问题也不容忽视,下面来简单分析下...
-
2019最新RDP远程桌面漏洞官方补丁(针对win2003、win2008)
Windows系列服务器于2019年5月15号,被爆出高危漏洞,windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的,这个漏洞是今年来说危害严重性最大的漏洞...
-
路由器、交换机及防火墙漏洞的发现与防范方法
在本文中,我们将探讨为什么这些设备容易受到攻击,现在有多少恶意网络攻击是瞄准路由器、交换机和防火墙的以及企业应该采取什么措施来保护其网络...
-
Velocity Parse()函数引发的本地包含漏洞及利用方法
Velocity是一个基于java的模板引擎(template engine),它允许任何人仅仅简单的使用模板语言(template language)来引用由java代码定义的对象...
-
看一眼就中毒 详解微软lnk漏洞(快捷方式漏洞)
下面小编就为大家讲解微软lnk漏洞的具体分析,引发安全厂商的高度关注的一个特性,一起来看看吧...
-
服务器上网站被挂Iframe木马的解决方法
今天访问公司的一个网站,突然发现网页显示不对,右键查看HTML代码,发现iframe了一个网站的js文件,不用说,肯定被挂马了...
