
WebLogic任意文件上傳漏洞復現與分析 -【CVE-2018-2894 】
原文出處:https://xz.aliyun.com/t/2458 Oracle 7月更新中,修復了Weblogic Web Service Test Page中一處任意文件上傳漏洞,Web Service Test Page 在“生產模式...

原文出處:https://xz.aliyun.com/t/2458 Oracle 7月更新中,修復了Weblogic Web Service Test Page中一處任意文件上傳漏洞,Web Service Test Page 在“生產模式...

原文出處:https://mp.weixin.qq.com/s/ca6iox11dV-WL2-37KqTfA Oracle官方釋出了7月份的關鍵補丁更新CPU(Critical Patch Update),其中包含一個啟明星辰ADLab安全...

原文出處:http://payloads.online/archivers/2018-04-16/2 Slow HTTP DOS是一個應用層拒絕服務攻擊,主要針對協議為HTTP,攻擊的成本很低,並且能夠消耗服務器端資源,佔用客戶端連接數,導...

原文出處:https://xz.aliyun.com/t/2443 通常網站後臺可以配置允許上傳附件的檔案類型,一般登入後臺,新增php類型即可上傳php檔案getshell。但是,隨著開發者安全意識的提高,開發者可能會在程式碼層面強制限制...

原文出處:https://www.leavesongs.com/PENETRATION/gitea-remote-command-execution.html Git LFS是Git為大文件設置的存儲容器,我們可以理解為,他將真正的文件存儲...

原文出處:https://c0d3p1ut0s.github.io/%E7%AE%80%E5%8D%95%E8%AF%B4%E8%AF%B4MySQL-Prepared-Statement/ SQL注入的修復建議或者防禦措施無非是兩條:一是...

原文出處:https://lab.wallarm.com/how-to-trick-csp-in-letting-you-run-whatever-you-want-73cb5ff428aa Content Security Policy ...

原文出處:backlion 非常完整的資安面試題,總共164題,對於即將就業或想要從事資安領域的朋友們可以好好看一下,看看哪些題目答得出來,哪些不會。有些題目沒有標準答案,參考一下。 下載連結:https://drive.google.co...

原文出處:http://www.freebuf.com/articles/web/176571.html 在Web安全領域WebShell的構造與查殺是永不停息的話題,這幾天發現了一種新型方式生成WebShell,隱蔽度高,目前安全查殺軟件...

原文出處:https://blog.innerht.ml/tag/cookie-bomb/ Cookie Bomb is a term introduced by Egor Homakov. The attack itself is not...