歡迎光臨
我們一直在努力

漏洞預警

【漏洞預警】Grafana 任意檔案讀取漏洞(CVE-2021-43798)

波波閱讀(711)贊(3)

【漏洞預警】Grafana 任意檔案讀取漏洞(CVE-2021-43798) 漏洞描述: Grafana是一個跨平臺、開源的資料視覺化網路應用程式平臺。使用者配置連線的資料來源之後,Grafana可以在網路瀏覽器裡顯示資料圖表和警告。202...

【漏洞預警】Apache Log4j 遠端程式碼執行漏洞-波波的寂寞世界

【漏洞預警】Apache Log4j 遠端程式碼執行漏洞

波波閱讀(2677)贊(2)

【漏洞預警】Apache Log4j 遠端程式碼執行漏洞 漏洞說明: Apache Log4j2是一款優秀的Java日誌框架。2021年11月24日,阿里雲安全團隊向Apache官方報告了Apache Log4j2遠端程式碼執行漏洞。由於A...

[漏洞預警] 中國蟻劍爆出XSS\RCE漏洞-波波的寂寞世界

[漏洞預警] 中國蟻劍爆出XSS\RCE漏洞

波波閱讀(936)贊(1)

原文地址:https://www.jianshu.com/p/78d82cc15727 中國蟻劍是一款開源的跨平臺網站管理工具,它主要面向於合法授權的滲透測試安全人員以及進行常規操作的網站管理員。 中國蟻劍介紹:向中國菜刀致敬!中國蟻劍:一...

成功獲取WinRAR 19年歷史程式碼執行漏洞-波波的寂寞世界

成功獲取WinRAR 19年歷史程式碼執行漏洞

波波閱讀(924)贊(0)

原文地址:https://www.anquanke.com/post/id/171403 在本文中,我們講述瞭如何使用WinAFL模糊測試工具找到WinRAR中的邏輯錯誤,並利用它來完全控制失陷主機的故事。該漏洞僅通過提取精心構造的存檔檔案...

Thinkphp5.1 ~ 5.2 全版本代碼執行-波波的寂寞世界

Thinkphp5.1 ~ 5.2 全版本代碼執行

波波閱讀(696)贊(0)

原文地址:http://115.198.56.141:19300/wordpress/index.php/2019/01/15/thinkphp5-1-5-2-rec/ 最近爆出了Thinkphp5.0.*全版本程式碼執行,其中5.1與5....

波波的寂寞世界

Facebook聯繫我們