通告背景 2020年3月11日，某国外安全公司发布了一个近期微软安全补丁包所涉及漏洞的综述，其中谈到了一个威胁等级...[作者空间]

ZooKeeper默认开启在2181端口，在未进行任何访问控制情况下，攻击者可通过执行envi命令获得系统大量的敏...[作者空间]

一、漏洞详情 CVE-2020-7471：通过StringAgg（分隔符）的潜在SQL注入 django.cont...[作者空间]

Django这个web框架我之前接触的不太多，python编写的，听说是广为流行的开源框架？不太清楚，平时还是最爱...[作者空间]

影响版本： 4<4.9.4 and 5>5.0.1 前提：已知phpMyadmin的一个用户口令 5.0下载地址：...[作者空间]

漏洞介绍 这个漏洞可以在注册发送post包时，加入has_admin_role:true就可以直接注册成为管理员，...[作者空间]

影响版本 Apache Shiro <= 1.2.4 产生原因 shiro默认使用了CookieRememberM...[作者空间]

0x01 相关信息 漏洞类型：Linux本地提权漏洞影响范围：Linux内核版本低于5.1.17测试主机信息： E...[作者空间]

漏洞描述 Atlassian Crowd和Crowd Data Center在其某些发行版本中错误地启用了pdki...[作者空间]

0x00 前言 2019年5月14日微软官方发布安全补丁，修复了Windows远程桌面服务的远程代码执行漏洞，该漏...[作者空间]

最新版本OpenSSH服务在接收到畸形的认证请求包时，会根据用户名的存在与否给出不同的响应，由此导致通过SSH服务...[作者空间]

一、MongoDB MongoDB默认端口27017，当配置成无验证时，存在未授权访问，使用msf中的scanne...[作者空间]

漏洞描述 Drupal官方发布了一个编号为CVE-2017- 6920 的漏洞，影响为Critical。这是Dru...[作者空间]

[漏洞分析] 0x01 漏洞描述 2017年6月21日，Drupal官方发布了一个编号为CVE-2017- 692...[作者空间]