Elvis757 Elvis757
3年前
Redis 未授权访问漏洞复现与利用
一、漏洞简介以及危害:1.什么是redis未授权访问漏洞:Redis默认情况下,会绑定在0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等,这样将会将Redis服务暴露到公网上
Wesley13 Wesley13
3年前
ThinkPHP 5.0.x 反序列化漏洞 PoC
因为写入的文件名包含特殊符号,所以该漏洞只能在Linux中写入webshell,不能在Windows系统写入。这个漏洞的重点在于体会ThinkPHP的反序列化利用链。演示环境:Kali、ThinkPHP/5.0.24演示代码:application/index/controller/Index.php<?p
Stella981 Stella981
3年前
Skywalking SQL注入漏洞
0x01概要ApacheSkywalking最近暴露了一个SQL注入漏洞:CVE20209483。!(https://oscimg.oschina.net/oscnet/7ccce70440edd020f5e3fab564f7bbae238.png)ApacheSkyWalking是一个APM管理软件(应用性能监控)
Stella981 Stella981
3年前
Apache Flink漏洞复现
简介ApacheFlink是高效和分布式的通用数据处理平台,由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎(简单来说,就是跟spark类似)。Flink具有监控API,可用于查询"正在运行的jobs"和"最近完成的jobs"的状态和统计信息。该监控API被用于Flink自
Stella981 Stella981
3年前
Nginx安全优化
一、隐藏版本号http{server_tokensoff;}经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞。二、开启HTTPSserver{listen443
Stella981 Stella981
3年前
Apache Shiro 漏洞检测
1.检测工具https://pan.baidu.com/s/1qCpm_E_Gw1VqSwkNyaWhEwudwt2.检测命令检测是否使用shiro:javacpshiro_tool.jarshiro.Checkhttp://urljavajarshiro_tool
Easter79 Easter79
3年前
Tomcat 爆出高危漏洞!
!(https://oscimg.oschina.net/oscnet/up9e71e68c3c83c2c67c62bb4d2320100bb6c.png)一、漏洞背景安全公告编号:CNTA202000042020年02月20日,360CERT监测发现国家信息安全漏洞共享平台(CNVD)收录了CNVD2020
Wesley13 Wesley13
3年前
MySQL清空表漏洞!
MySQL有一个特点,当某个字段是字符串时,如果你的sql传数字它会尝试把这一列所有值转换成数字进行匹配,如果不是数字则会转换为0.创建表test,并插入测试数据CREATETABLEtest(idvarchar(10)NOTNULL,PRIMARYKEY(id));
Stella981 Stella981
3年前
Fortify漏洞之Insecure Randomness(不安全随机数)
继续对Fortify的漏洞进行总结,本篇主要针对InsecureRandomness漏洞进行总结,如下:1、InsecureRandomness(不安全随机数)1.1、产生原因:  成弱随机数的函数是random()。   电脑是一种具有确定性的机器,因此不可能
天翼云Web应用防火墙(边缘云版)支持检测和拦截Apache Spark shell命令注入漏洞
尊敬的天翼云用户您好:近日,ApacheSpark出现shell命令注入漏洞,该漏洞危害较大且POC已公开。截至发文当前,天翼云Web应用防火墙(边缘云版)已监测并拦截到大量相关攻击,请相关用户尽快采取措施进行排查与防护。漏洞描述ApacheSpark是美国阿帕奇(Apache)软件基金会的一款支持非循环数据流和内存计算的大规模数据处理引擎,如果A