OpenSSH 是一组用于安全地访问远程计算机的连接工具。 OpenSSH < 7.4版本ssh-agent未对加载的 PKCS#11 模块进行验证，在实现上存在任意执行代码漏洞。可使攻击者在受影响应用上下文中执行任意代码 ...

漏洞简介：/etc/ImageMagick/delegates.xml 将%s，%l加入到command里造成了命令执行 利用方式： poc代码： push graphic-context viewbox 0 0 640 480 fill 'url(https://"| command ...

CVE-2016-7124漏洞复现 __wakeup()魔术方法绕过 实验环境 操作机：Windows 10 服务器：apache 2.4 数据库：mysql 5.0 PHP版本：5.5 漏洞影响版本： PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞 ...

最近在安装python3 时升级openssl 版本，在摸索openssl 升级过程中才发现centos6 默认安装的openssl 1.0.1e 版本是有一个严重的漏洞的（Padding oracle in AES-NI CBC MAC check (CVE-2016-2107)），建议 ...

最近也是遇见了Zabbix，所以这里以CVE-2016-10134为例复现一下该漏洞 什么是Zabbix? 　　zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制 ...

Nginx的拒绝服务漏洞主要影响版本为1.10.3之前的版本，为不影响原有nginx的使用，且为避免修改其它配置文件，可以通过编译nginx最新版本的执行文件去替换旧的执行文件，文中的场景为由nginx1.8.0版本平滑升级到1.10.3版本，安装过程如下： 1、 nginx安装 ...

0x00 实验环境 攻击机：Win 10 靶机也可作为攻击机：Ubuntu18 （docker搭建的vulhub靶场）（兼顾反弹shell的攻击机） 0x01 影响 ...

Imagetragick介绍： 命令执行漏洞是出在 ImageMagick 对 https 形式的文件处理的过程中。 ImageMagick 之所以支持那么多的文件格式, 是因为它内置了非常多的图像处理库, 对于这些图像处理库, ImageMagick 给它起了个名字叫 ...