-
详细分析Solr的CVE-2019-0193以及velocity模板注入新洞
环境搭建java "-agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=9000" -Dsolr.solr.…
-
【翻译】看我如何利用PHP的0day黑掉Pornhub并获得2W美刀奖励
漏洞发现在分析了Pornhub使用的平台之后,我们在其网站上检测到了unserialize函数的使用,其中的很多功能点(例如上传图片的地方等等)都受到了影响,例如下面两个URL:http://www.…
-
CVE-2019-14271:Docker史上最严重copy漏洞
Docker修复了史上最严重的copy漏洞——CVE-2019-14271。Docker cpCopy命令允许从容器、向容器中、或容器之间复制文件。语法与标准的unix cp命令非常相似。要从容器中复…
-
WebLogic 反序列化漏洞(CVE-2019-2890)分析
漏洞简介2019年10月16日,WebLogic官方发布了安全补丁公告,修复了包含CVE-2019-2890等高危漏洞。Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证…
-
【漏洞通告】PHP远程代码执行漏洞(CVE-2019-11043)
1.综述2019年9月14日至18举办的 Real World CTF中,国外安全研究员 Andrew Danau 在解决一道CTF题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常…
-
DEADMIN LOCKER勒索病毒预警:黑客携带全套工具内网横行
背景近日,深信服安全团队捕获到针对国内企业的新型勒索病毒攻击事件,攻击者通过爆破获得跳板机权限后,利用全套黑客工具包对内网主机进行渗透,人工投放勒索病毒进行加密,该勒索病毒加密邮箱与后缀为硬编码的字符…
安全问答社区
脉搏官方公众号
