Microsoft Exchange遠程代碼執行漏洞（CVE-2020-16875） 漏洞信息: 由於對cmdlet參數的驗證不正確，Microsoft Exchange服務器中存在一個遠程執行代碼漏洞，該漏洞使攻擊者可以通過向受影響的Exchange Server發送特制電子郵件 ...

是文件包含漏洞，攻擊者可利用該高危漏洞讀取或包含 Tomcat 上所有 webapp 目錄下的任意文件 ...

window漏洞命名規則： CVE→國際漏洞庫編號 格式：CVE-年份-編號 MS→微軟漏洞庫編號 格式：MS年-編號 windows常見漏洞： 這里不全，僅僅例出自己測試過的一些漏洞。了解漏洞的目的是為了防止我們的服務自身存在漏洞被不法分子利用，而非為了成為不法分子！小惡魔門請 ...

前言 JBoss是一個基於J2EE的開放源代碼應用服務器，代碼遵循LGPL許可，可以在任何商業應用中免費使用；JBoss也是一個管理EJB的容器和服務器，支持EJB 1.1、EJB 2.0和EJB3 ...

目錄遍歷漏洞-高危 1、從burp請求包可以看到服務器從本地絕對路徑請求的圖片 2、改為服務器系統文件，發現可以查看 ...

漏洞名稱 漏洞描述 級別 整改建議 SQL注入 惡意攻擊者可通過SQL注入漏洞構造SQL注入語句，對服務器端返回特定的錯誤信息來獲取有利用價值的信息，甚至可篡改數據庫中的內容並進行提權 高 ...

概念 RMI（Remote Method Invocation） 即Java遠程方法調用，一種用於實現遠程過程調用的應用程序編程接口 JNDI (Java Naming and Directory ...

Microsoft Exchange Server中存在一個特權提升漏洞。成功利用此漏洞的攻擊者可以獲得與Exchange服務器的任何其他用戶相同的權限。這可能允許攻擊者執行諸如訪問其他用戶的郵箱之類的活動。 利用此漏洞需要在受影響的環境中啟用和使用Exchange Web服務（EWS）和推送 ...