一、前言 　　2018年元旦，出現的cpu的漏洞，可以在windows環三直接讀取內核數據，windows對該漏洞提供補丁，補丁增加了一個頁表，對應的內核處理也增加了，接下來我們看下補丁修復的表象以及對KeServiceDescriptorTable獲取的變更。 　　可參考https ...

用阿里雲ECS服務器，上傳了用phpcms v9做的項目，沒想到還能幫我查漏洞，於是各種百度，下面記錄下百度到的答案。 1、寬字節注入漏洞 /phpcms/modules/pay/respond.php 位置約16行 原來代碼 $payment = $this-> ...

Microsoft Exchange Server中存在一個特權提升漏洞。成功利用此漏洞的攻擊者可以獲得與Exchange服務器的任何其他用戶相同的權限。這可能允許攻擊者執行諸如訪問其他用戶的郵箱之類的活動。 利用此漏洞需要在受影響的環境中啟用和使用Exchange Web服務（EWS）和推送 ...

2018.1.4微軟發布了針對intel CPU漏洞的補丁 KB4056892 性能降低不說, 針對一般平民根本沒多大意義, 另外還會導致一些軟件無法正常使用, (我是使用藍疊經典版, 啟動就會藍屏) 所以就手動卸載了他 可惜win10的升級真的是鍥而不舍, 找個機會就又重新下載並安裝, 網上 ...

1 lsnrctl stop 關閉監聽 2 shutdown immediate 關閉數據庫 3 上傳壓縮包並解壓到/home/下 4 chown -R oracle:oinstall 28 ...

0X00 前言 這個案例是某項目的漏洞，涉及敏感的地方將會打碼。 很久沒更新博客了，放一篇上來除除草，新的一年會有所轉變，以后會有更多領域的研究。 下面是正文 0X01 正文 某廠商某個網站用的是thinkcmf 2.2.3。 thinkcmf 2.2.3系統是存在漏洞 ...

1.如圖掃描出來的漏洞 不看不知道，一看嚇一跳 2.Linux主機如何掃描漏洞 參照:Linux操作系統下查找漏洞的幾種必備兵器 3.linux操作系統怎么樣打補丁？linux系統升級軟件 使用yum update就可以檢測出所有需要更新的組件.再輸入 ...