ThinkPHP 最新rce(QVD-2022-46174)复现和分析
前言昨晚到处都是关于thinkphp rce漏洞的消息,所以今天想着分析复现一下漏洞复现我这里用的是一款基于thinkphp5开发的程序进行测试,漏洞成功利用需要thinkphp开启多语言模式利用一直...
admin
Royal勒索软件攻击瞄准美国医疗系统
美国卫生与公众服务部(HHS)发出警告称:名为Royal的勒索软件组织正对国家医疗保健系统发起攻击。该机构的卫生部门网络安全协调中心(HC3)说:"虽然大多数已知的勒索软件运营商都提供勒索软件服务,但...
操作指南|通过JumpServer实现Kubernetes运维安全审计
本文重点介绍如何通过JumpServer实现Kubernetes的运维安全审计。此前,我们专门介绍过在Kubernetes集群上快速部署JumpServer的方法步骤,可参见《操作指南|在Kubern...
beescms代码审计学习
beescms 安装作者准备学习php代码审计和java代码审计,所以审计一些经典易上手的cms,并将过程记录下来。官网下载源码并使用phpstudy安装搭建代码审计先看一下cnvd有哪些已经交的漏...
角磨机的安全使用注意事项
原文标题:《血的教训,角磨机千万不要装木工锯片,万能的工具,潜在的杀手》角磨机相信小伙伴都是非常熟悉的吧,它是工具箱中功能最强大以及最常用的工具之一,我们对角磨机的使用功能那是开发到了极致,有了角磨机...
CVE-2022-39198 Apache Dubbo Hession Deserialization Vulnerability Gadgets Bypass
CVE-2022-39198影响2.7.x ˂ version ˂ 2.7.183.0.x ˂ version ˂ 3.0.123.1.x ˂ version ˂= 3.1.0分析漏洞描述我们可以看看...
漏洞实战部分2-安卓应用ZipEntry对象问题实战
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题安卓应用漏洞学习本节课介绍ZipEntry对象,这个对象常用于解压压缩包操作。/ This class is used...
开源工具Cacti修复严重IP欺骗漏洞
近日,Cacti修复了一个允许攻击者在服务器上运行任意PHP命令的漏洞。Cacti是一种流行的开源网络绘图、监控和故障管理工具。据了解,该漏洞存在于Cacti中的一个PHP文件中,该文件允许远程代理在...
澳大利亚维多利亚州消防救援机构遭到网络攻击
Security Affairs 网站披露,近日,澳大利亚维多利亚州的消防救援机构服遭到网络攻击,现已关闭其内部网络,转为了手动操作。网络攻击事件不久后,维多利亚州消防救援机构(FRV)代理局长 Ga...
俄罗斯黑客在俄乌战争期间瞄准了北约的炼油厂
今年早些时候,在持续的俄乌战争中,与俄罗斯有联系的 Gamaredon 集团试图侵入北约成员国的一家大型石油精炼公司,但未获成功。这次攻击发生在 2022 年 8 月 30 日,是俄罗斯联邦安全局 (...