demon 6年前 (2018-01-05) 31835浏览 1评论

简介 国外的安全研究员Casey Smith，于2016年9月13日星期二在其博客发表了一篇题为“使用MSBuild.exe绕过应用程序白名单 – 设备保护示例及缓解措施”的文章。但目前其博客已被关闭，如果大家想查看原文可以点击该链接进行...

Eternal 7年前 (2017-10-02) 32202浏览 1评论

作者：jishuzhain Discuz!X 社区软件，是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。 2017年9月29日，Discuz!修复了一个安全问题用于加强安全性，这个漏洞会导致前台用...

Eternal 7年前 (2017-02-18) 8860浏览 1评论

0x00 前言 最近，phrozensoft在博客中介绍了关于快捷方式的利用技巧，实现了将应用程序存储在快捷方式当中，当用户打开快捷方式时，通过vbs脚本释放应用程序并运行。 我对此很感兴趣，因为快捷方式的参数默认存在长度限制，最大为260，并且我...

Eternal 8年前 (2016-10-08) 10108浏览 1评论

就在各位欢度国庆的时候，Tomcat于10月1日曝出本地提权漏洞CVE-2016-1240。仅需Tomcat用户低权限，攻击者就能利用该漏洞获取到系统的ROOT权限。而且该漏洞的利用难度并不大，受影响的用户需要特别关注。 Tomcat是个运行在Apa...

Eternal 8年前 (2016-09-12) 7059浏览 0评论

  概要 Mysql ?(5.7, 5.6, 和 5.5版本)的所有默认安装配置，包括最新的版本，攻击者可以远程和本地利用该漏洞。该漏洞需要认证访问MYSQL数据库（通过网络连接或者像phpMyAdmin的web接口），以及通过SQL注...