PHP-FPM + Nginx RCE CVE-2019-11043

CVE-2019-11043 是指当 Nginx 组件配置不当情况下,通过构造特殊的请求可修改 PHP-FPM 配置,进而可...     阅读全文
xF0rk's avatar
xF0rk 10月 23, 2019

CVE-2019-8451 JIRA 未授权 SSRF 漏洞

CVE-2019-08451 是 Jira 在 /gadgets/makeRequest 服务接口...     阅读全文
xF0rk's avatar
xF0rk 9月 27, 2019

安全建设之安全体系

安全体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,是直接管理活动的结果,表示成方针、原...     阅读全文
xF0rk's avatar
xF0rk 9月 22, 2019

Harbor 任意管理员注册漏洞

Harbor 镜像仓库 CVE-2019-16097 漏洞是指若 Harbor 仓库开启了用户注册功能且其为漏洞版本,则存在...     阅读全文
xF0rk's avatar
xF0rk 9月 20, 2019

安全应急之命令控制

命令控制隧...     阅读全文
xF0rk's avatar
xF0rk 6月 14, 2019

安全建设之Web 开发安全

Web 应用系统从设计、开发到上线、运营是一个较为复杂的过程,通常包含需求分析、架构设计、系统设计、功能设计、编码实现、测试...     阅读全文
xF0rk's avatar
xF0rk 4月 14, 2019

安全建设之 WAF 防御

WAF (Web Application Firewall),Web 应用防火墙,通过解析 HTTP/HTTPS 请求内容,...     阅读全文
xF0rk's avatar
xF0rk 12月 21, 2018

安全应急之后门木马

后门是一种绕过认证或系统加密的方法,开发人员会出于某原因,可能为自己的程序构建后门程序。例如,为了提供简单的维护,开发人员引...     阅读全文
xF0rk's avatar
xF0rk 10月 04, 2018

Apache Struts2 S2-057 远程代码执行

2018年8月23日,Apache Strust2发布最新安全公告,Apache Struts2 存在远程代码执行的高危漏洞...     阅读全文
xF0rk's avatar
xF0rk 8月 25, 2018

Ghostscript 任意代码执行

Ghostscript 存在多个安全漏洞可执行任意代码(无 CVE,也没有官方安全补丁),Ghostscript 是 Ado...     阅读全文
xF0rk's avatar
xF0rk 8月 23, 2018