Application 第6页

前言 最近有安全从业者——浅蓝色de忧伤在Freebuf发表了一文「抽象语法树分析寻找FastJSON的Gadgets」.根据他的文章两个FastJson用以JNDI注入的gadget随之公布,但目前FastJson官方并未将这两个gadg...

赞(0)微慑管理员2019-09-19阅读(6688)去评论

JFrog Artifactory是以色列JFrog公司的一款开源的通用Artifact存储库管理器，它支持集群和高可用性Docker注册表并提供端到端的用于跟踪从开发到生产的工件自动化解决方案。 JFrog JFrog Artifacto...

赞(0)微慑管理员2019-08-02阅读(5017)去评论

报告编号：B6-2019-021801 报告来源：360-CERT 报告作者：Lucifaer 更新日期：2019-02-18 0x00 漏洞背景 Nexus Repository Manager是Sonatype公司的一个产品，简称NXR...

赞(0)微慑管理员2019-08-02阅读(4006)去评论

Artifactory是一款二进制存储管理工具，用来管理构建构建工具（如：gradle）等所依赖的二进制仓库，以方便管理第三方库和发布目标版本库，从而提高软件开发效率。它提供大量的插件以利于和不同工具之间的整合，内部使用权限管理更加安全，并...

赞(0)微慑管理员2019-07-29阅读(4014)去评论

  犹记前些日子，微软的记事本文本编辑器爆出了本地代码执行漏洞。   Google Project Zero研究员Tavis Ormandy宣布在微软的记事本文本编辑器中发现代码执行漏洞。 可以看见，他在notepad（...

赞(0)微慑管理员2019-06-06阅读(4399)去评论

TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序，桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机，只需要在两台计算机上同时运行 TeamViewer 即可，而不需要进行安装（也可以选择安装，...

赞(0)微慑管理员2019-05-18阅读(5684)去评论

作者：Badcode@知道创宇404实验室 时间：2019年4月8日 看到官方发布了预警，于是开始了漏洞应急。漏洞描述中指出Confluence Server与Confluence Data Center中的Widget Connector...

赞(0)微慑管理员2019-04-12阅读(3034)去评论

宝塔是近几年刚崛起的一款服务器面板，深受各大站长的喜欢，windows2003 windows 2008windosws 2012系统，linux centos deepin debian fedora系统都可以使用宝塔的面板来管 理服务器...

赞(0)微慑管理员2018-11-29阅读(3254)去评论

10月12日，有安全研究人员发布了Windows Shell REC（ CVE-2018-8495)）漏洞概念验证代码，受影响软件为Windows 10内置的Microsoft Edge，攻击者可以使用该代码通过Microsoft Edge...

赞(0)微慑管理员2018-10-26阅读(3278)去评论

据外媒 1 月 2 日报道，印度安全研究人员 Ashutosh Barot 发现 phpMyAdmin 存在一个严重的 CSRF 安全漏洞——通过欺骗管理员点击链接来执行危险的数据库操作，比如删除记录、删除/截断表等。Barot 称 php...

赞(0)榆榆2018-01-02阅读(2915)去评论