一、前言 　　2018年元旦，出现的cpu的漏洞，可以在windows环三直接读取内核数据，windows对该漏洞提供补丁，补丁增加了一个页表，对应的内核处理也增加了，接下来我们看下补丁修复的表象以及对KeServiceDescriptorTable获取的变更。 　　可参考https ...

用阿里云ECS服务器，上传了用phpcms v9做的项目，没想到还能帮我查漏洞，于是各种百度，下面记录下百度到的答案。 1、宽字节注入漏洞 /phpcms/modules/pay/respond.php 位置约16行 原来代码 $payment = $this-> ...

1 lsnrctl stop 关闭监听 2 shutdown immediate 关闭数据库 3 上传压缩包并解压到/home/下 4 chown -R oracle:oinstall 28 ...

漏洞编码：HW21-0499 产品名字：JeecgBoot低代码平台 问题： JEECG系统存在SQL注入0day漏洞 处理情况： 已经处理 处理方案： 针对存在SQL漏洞注入风险的接口，采用加签名认证的方式进行安全验证。 加签规则逻辑： 接口参数 ...

Weblogic反序列化漏洞的解决方案基于网上给的方案有两种： 第一种方案如下 使用SerialKiller替换进行序列化操作的ObjectInputStream类; 在不影响业务的情况下，临时删除掉项目里的 "org/apache/commons/collections ...

Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886) 详细描述 凭据安全支持提供程序协议 (CredSSP) 中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标系统上中继用户凭据并使用其执行代码。 CredSSP 是为其他应用程序处理 ...

Microsoft Exchange Server中存在一个特权提升漏洞。成功利用此漏洞的攻击者可以获得与Exchange服务器的任何其他用户相同的权限。这可能允许攻击者执行诸如访问其他用户的邮箱之类的活动。 利用此漏洞需要在受影响的环境中启用和使用Exchange Web服务（EWS）和推送 ...

昨天，微软发布了一个非常规安全补丁 MS11-100，解决了 .NET Framework 中存在的多个漏洞。 详情见微软发布紧急安全补丁 修复.NET Framework高危漏洞。 KB2656351：针对.NET Framework 4.0 KB2657424：针对.NET ...