一、前言 　　2018年元旦，出现的cpu的漏洞，可以在windows环三直接读取内核数据，windows对该漏洞提供补丁，补丁增加了一个页表，对应的内核处理也增加了，接下来我们看下补丁修复的表象以及对KeServiceDescriptorTable获取的变更。 　　可参考https ...

用阿里云ECS服务器，上传了用phpcms v9做的项目，没想到还能帮我查漏洞，于是各种百度，下面记录下百度到的答案。 1、宽字节注入漏洞 /phpcms/modules/pay/respond.php 位置约16行 原来代码 $payment = $this-> ...

Microsoft Exchange Server中存在一个特权提升漏洞。成功利用此漏洞的攻击者可以获得与Exchange服务器的任何其他用户相同的权限。这可能允许攻击者执行诸如访问其他用户的邮箱之类的活动。 利用此漏洞需要在受影响的环境中启用和使用Exchange Web服务（EWS）和推送 ...

2018.1.4微软发布了针对intel CPU漏洞的补丁 KB4056892 性能降低不说, 针对一般平民根本没多大意义, 另外还会导致一些软件无法正常使用, (我是使用蓝叠经典版, 启动就会蓝屏) 所以就手动卸载了他 可惜win10的升级真的是锲而不舍, 找个机会就又重新下载并安装, 网上 ...

1 lsnrctl stop 关闭监听 2 shutdown immediate 关闭数据库 3 上传压缩包并解压到/home/下 4 chown -R oracle:oinstall 28 ...

0X00 前言 这个案例是某项目的漏洞，涉及敏感的地方将会打码。 很久没更新博客了，放一篇上来除除草，新的一年会有所转变，以后会有更多领域的研究。 下面是正文 0X01 正文 某厂商某个网站用的是thinkcmf 2.2.3。 thinkcmf 2.2.3系统是存在漏洞 ...

1.如图扫描出来的漏洞 不看不知道，一看吓一跳 2.Linux主机如何扫描漏洞 参照:Linux操作系统下查找漏洞的几种必备兵器 3.linux操作系统怎么样打补丁？linux系统升级软件 使用yum update就可以检测出所有需要更新的组件.再输入 ...