51CTO博客>热门标签>漏洞发现

漏洞发现

全部文章近期文章热门文章标签简介

【漏洞发现】内容共 240 条

转载【漏洞通告】微软更新多个产品高危漏洞通告

【漏洞通告】微软更新多个产品高危漏洞通告原创威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天通告编号:NS-2020-0027 2020-04-15 TA****G：微软、安全更新、CVE-202...

漏洞发现

漏洞修复

安全防护

阅读 246 评论 0 点赞 0

爱国小白帽 344 天前
原创【漏洞修复】Web服务器HTTP设置漏洞

文章目录 Web服务器HTTP设置漏洞Web服务器HTTP头信息公开默认的nginx HTTP服务器设置Web服务器错误页面信息泄露修复方案服务验证 Web服务器HTTP设置漏洞 Web服务...

服务器

前端

http

web服务器

错误页面

阅读 161 评论 0 点赞 0

不太灵光的程序员 205 天前
原创漏洞复现-Apache Solr 任意文件读取漏洞

✔ 0x01 漏洞描述由于Apache Solr默认安装时未开启身份验证，导致未经身份验证的攻击者可利用Config API打开requestDispatcher.requestParsers.enableRemoteStreaming开关，从而使攻击者可以在未授权的情况下获取目...

java

阅读 439 评论 0 点赞 0

mob604756f828bf 389 天前
原创【漏洞预警】CVE-2016-5195脏牛漏洞

CVE-2016-5195脏牛漏洞：Linux内核通杀提权漏洞漏洞描述漏洞编号：CVE-2016-5195 漏洞名称：脏牛（Dirty COW）漏洞危害：低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权影响范围：Linux内...

Linux内核

阅读 345 评论 0 点赞 0

悬镜安全 323 天前
转载漏洞情报 | 用友NC存在远程命令执行漏洞

0x01 漏洞描述NC产品是面向集团企业的世界级高端管理软件，市场占有率在同类产品中已经达到亚太第一，已在8000家集团企业中应用，国内用户涵盖大多数关键基础设施运营单位。用友NC综合利用最新的互联网技术、云计算...

用友

基础设施

数据

阅读 154 评论 0 点赞 0

爱国小白帽 110 天前
转载漏洞情报 | Trend Micro Password Manager 多个高危漏洞

0x01 漏洞描述 Trend Micro Password Manager是美国趋势科技（Trend Micro）公司的一套安全的密码管理解决方案。 360漏洞云监测到 Trend Micro Password Manager 存在多个高危漏洞。 CVE-2021-32461 特权提...

新增漏洞报告

阅读 50 评论 0 点赞 0

爱国小白帽 325 天前
转载漏洞预警Gitlab Wiki API 远程代码执行漏洞

漏洞预警Gitlab Wiki API 远程代码执行漏洞 https://aqzt.com/5490.html

云主机

阿里云

阅读 2194 评论 0 点赞 0

ppabc 1337 天前
原创 PHP网站有漏洞怎么修复和查找漏洞

# PHP网站有漏洞怎么修复和查找漏洞分类专栏：网站安全网站被黑网站被篡改网站安全服务如何防止网站被黑如何防止网站被挂马如何防止网站被侵入网站安全维护网站安全防护服务网站安全文章标签：网站...

java

阅读 609 评论 0 点赞 0

百度云安全 543 天前
原创目录遍历漏洞和文件读取漏洞的区别

目录遍历漏洞通过操作URL强行访问web目录以外的文件，目录和命令。网站存在配置缺陷，导致网站目录可以被任意浏览，这会导致网站很多隐私文件与目录泄露，比如数据库备份文件、配置文件等，攻击者利用该信息可以为...

文件读取

配置文件

bash

阅读 89 评论 0 点赞 0

李白你好 166 天前
转载漏洞情报 | Sonatype Nexus Repository Manager 目录遍历漏洞

0x01 漏洞描述 Sonatype Nexus Repository Manager 是美国Sonatype公司的一款仓库管理器。 360漏洞云监测到 Sonatype Nexus Repository Manager 3.x 系列 3.31.0 之前的版本存在目录遍历漏洞（CVE-2021-345...

新增漏洞报告

阅读 837 评论 0 点赞 0

爱国小白帽 325 天前
原创【漏洞修复】Web服务器HTTP设置漏洞

文章目录Web服务器HTTP设置漏洞Web服务器HTTP头信息公开默认的nginx HTTP服务器设置Web服务器错误页面信息泄露修复方案服务验证 Web服务器HTTP设置漏洞 Web服务器H...

服务器

前端

http

web服务器

错误页面

阅读 112 评论 0 点赞 0

不太灵光的程序员 141 天前
原创漏洞复现篇——文件包含漏洞进阶-截断包含

这种方法只适合于老版本magic_quotes_gpc=off的时候实验环境： PHPstudy2013 注意这个选项不要勾写一个php文件，代码如下： <?php if(isset($_GET['page'])) { include$_GET['p...

漏洞修复

安全防护

阅读 297 评论 0 点赞 0

爱国小白帽 344 天前
原创目录遍历漏洞和文件读取漏洞的区别

目录遍历漏洞通过操作URL强行访问web目录以外的文件，目录和命令。网站存在配置缺陷，导致网站目录可以被任意浏览，这会导致网站很多隐私文件与目录泄露，比如数据库备份文件、配置文件等，攻击者利用该信息可以为...

文件读取

配置文件

bash

阅读 18 评论 0 点赞 0

李白你好 94 天前
转载【漏洞通告】fastjson 1.2.62远程代码执行漏洞通告

【漏洞通告】fastjson<=1.2.62远程代码执行漏洞通告原创绿盟安全服务部绿盟科技安全情报今天通告编号:NS-2020-0011 2020-02-21 TAG： fastjson、Jackson-databind、远程代码执行...

漏洞发现

漏洞修复

安全防护

阅读 393 评论 0 点赞 0

爱国小白帽 344 天前
原创漏洞复现篇——PHP反序列化漏洞

简介 PHP反序列化漏洞也叫PHP对象注入，是一个非常常见的漏洞，这种类型的漏洞虽然有些难以利用，但一旦利用成功就会造成非常危险的后果。漏洞的形成的根本原因是程序没有对用户输入的反序...

漏洞发现

漏洞修复

安全防护

阅读 672 评论 0 点赞 0

爱国小白帽 344 天前
转载漏洞情报 | 用友NC存在远程命令执行漏洞

0x01 漏洞描述 NC产品是面向集团企业的世界级高端管理软件，市场占有率在同类产品中已经达到亚太第一，已在8000家集团企业中应用，国内用户涵盖大多数关键基础设施运营单位。用友NC综合利用最...

安全防护

漏洞通告

漏洞修补

阅读 841 评论 0 点赞 0

爱国小白帽 344 天前
原创漏洞复现篇——Typecho反序列化漏洞

Typecho介绍： Typecho是一个简单，轻巧的博客程序。基于PHP，使用多种数据库（Mysql，PostgreSQL，SQLite）储存数据。在GPL Version 2许可证下发行，是一个开源的程序，目前使用SVN来做版...

漏洞修复

安全防护

阅读 1218 评论 0 点赞 0

爱国小白帽 344 天前
原创漏洞复现篇——ewebeditor编辑器解析漏洞

在线web编辑器，也叫做富文本编辑器。富文本编辑器，Rich Text Editor, 简称 RTE, 是一种可内嵌于浏览器，所见即所得的文本编辑器。富文本编辑器不同于文本编辑器，程序员可到网上下载免...

漏洞修复

安全防护

阅读 1423 评论 0 点赞 0

爱国小白帽 344 天前
转载信息披露漏洞

什么是信息披露？信息披露，也称为信息泄露，是指网站无意中向用户泄露敏感信息。根据上下文，网站可能会向潜在攻击者泄露各种信息，包括：有关其他用户的数据，例如用户名或财务信息敏感的商业或商业数据关于网站...

数据

生产环境

用户名

技术细节

开发人员

阅读 13 评论 2 点赞 0

mob604756fcd161 277 天前
转载 CGI的漏洞

随着INTERNET的飞速发展在网上占有一席之地是每个公司乃至个人的迫切愿望。由其是交互式的网页更是吸引着每一个来访者，所以大家都喜欢在自己的网页上搞个留言板的东西，有水平低的就申请一个，有水平高的就自己编一...

职场

漏洞

安全技术

休闲

CGI

阅读 493 评论 0 点赞 0

userli 5181 天前