命令注入     得到 flag: ISG{522b28987a79534f8a38b25ebcc474fb} newsSQL 注入,关键字大小写绕过,空格用注释符绕过 http://202.120.7.206:60019/new…

1、漏洞描述 --------------------- 平安集团银河实验室 安全研究人员发现Oracle公司旗下产品Oracle WebLogic Server的安全漏洞（CVE-2019-2618、CVE-2019-2615）并第一时间…

漏洞介绍 本月我们获取到了 86 个漏洞的补丁。本次更新共发布CVE 66个（不包括未给出漏洞评级基于Chromium的Edge漏洞26个），其他漏洞公告含严重级漏洞3个， 重要级漏洞62个，中等漏洞1个。按漏洞性质分类，包括远程代码执行漏…

近日，Oracle公司发布了安全警报（Oracle Security Alert Advisory - CVE-2019-2725），修复了此前国家信息安全漏洞共享平台披露的WebLogic反序列化远程代码执行漏洞（CNVD-C-2019-…

我们有 十年以上安全经验的大黑客 身怀漏挖绝技的知名白帽 帅气幽默的blackhat大佬 青春靓丽的CVE男神女神   在这里 我们渗透研究，学习充电 时不时打球暴走，眼保健操   只要你 对网络世界充满好奇心 对最新工…

在Android Dalvik时代，最流行的Hook框架非Xposed莫属了。各种功能强大的Xposed插件极大地丰富了Android的可玩性，而对于安全研究人员来说，hook则是应用逆向工作中的一项非常有效的手段。 但是，进入到ART时代…

一个朋友丢了一台iPhone 6 Plus，用iCloud开启了丢失模式。直到某一天收了一封QQ邮件，几分钟后APPLE ID被修改了，丢失的iPhone 6 Plus从iCloud中移除了。不是钓鱼邮件，也没有输入任何账户密码，就点了一个…

最近某小伙伴的一个系统需要这样一个功能，压缩包上传之后先进行解压，经过处理之后再压缩，然后新的压缩包提供给用户下载。而在这个上传功能点的地方，除了平常文件后缀、文件名等常规检测，我们还遇到了其他的一些安全问题。这里会给大家分享一下。 代码执…

漏洞简介 2019年10月16日，WebLogic官方发布了安全补丁公告，修复了包含CVE-2019-2890等高危漏洞。Weblogic在利用T3协议进行远程资源加载调用时，默认会进行黑名单过滤以保证反序列化安全。漏洞CVE-2019-2…

漏洞时间：2021年8月11日   介绍 微软本次发布的安全更新涉及Azure、Microsoft Edge、Microsoft Office、Windows MSHTML Platform、Windows Print Spool…