一、前言 　　2018年元旦，出現的cpu的漏洞，可以在windows環三直接讀取內核數據，windows對該漏洞提供補丁，補丁增加了一個頁表，對應的內核處理也增加了，接下來我們看下補丁修復的表象以及對KeServiceDescriptorTable獲取的變更。 　　可參考https ...

用阿里雲ECS服務器，上傳了用phpcms v9做的項目，沒想到還能幫我查漏洞，於是各種百度，下面記錄下百度到的答案。 1、寬字節注入漏洞 /phpcms/modules/pay/respond.php 位置約16行 原來代碼 $payment = $this-> ...

1 lsnrctl stop 關閉監聽 2 shutdown immediate 關閉數據庫 3 上傳壓縮包並解壓到/home/下 4 chown -R oracle:oinstall 28 ...

漏洞編碼：HW21-0499 產品名字：JeecgBoot低代碼平台 問題： JEECG系統存在SQL注入0day漏洞 處理情況： 已經處理 處理方案： 針對存在SQL漏洞注入風險的接口，采用加簽名認證的方式進行安全驗證。 加簽規則邏輯： 接口參數 ...

Weblogic反序列化漏洞的解決方案基於網上給的方案有兩種： 第一種方案如下 使用SerialKiller替換進行序列化操作的ObjectInputStream類; 在不影響業務的情況下，臨時刪除掉項目里的 "org/apache/commons/collections ...

Microsoft Windows CredSSP 遠程執行代碼漏洞(CVE-2018-0886) 詳細描述 憑據安全支持提供程序協議 (CredSSP) 中存在遠程執行代碼漏洞。成功利用此漏洞的攻擊者可以在目標系統上中繼用戶憑據並使用其執行代碼。 CredSSP 是為其他應用程序處理 ...

Microsoft Exchange Server中存在一個特權提升漏洞。成功利用此漏洞的攻擊者可以獲得與Exchange服務器的任何其他用戶相同的權限。這可能允許攻擊者執行諸如訪問其他用戶的郵箱之類的活動。 利用此漏洞需要在受影響的環境中啟用和使用Exchange Web服務（EWS）和推送 ...

昨天，微軟發布了一個非常規安全補丁 MS11-100，解決了 .NET Framework 中存在的多個漏洞。 詳情見微軟發布緊急安全補丁 修復.NET Framework高危漏洞。 KB2656351：針對.NET Framework 4.0 KB2657424：針對.NET ...