CVE漏洞—PHPCMS2008 /type.php代碼注入高危漏洞預警

摘要：11月4日，阿里云安全首次捕獲PHPCMS 2008版本的/type.php遠程GetShell 0day利用攻擊，攻擊者可以利用該漏洞遠程植入webshell，導致文件篡改、數(shù)據(jù)泄漏、服務器被遠程控制等一系列嚴重問題。建議受影響用戶盡快升級到最新版本修復。

———————
PHPCMS網(wǎng)站內(nèi)容管理系統(tǒng)是國內(nèi)主流CMS系統(tǒng)之一，同時也是一個開源的PHP開發(fā)框架。

PHPCMS最早于2008年推出，最新版已出到v9.6.3，但由于穩(wěn)定、靈活、開源的特性，時至今日，PHPCMS2008版本仍被許多網(wǎng)站所使用。

漏洞細節(jié)

當攻擊者向安裝有PHPCMS 2008的網(wǎng)站發(fā)送uri為如下文本的payload

/type.php?template=tag_(){};@unlink(_FILE_);assert($_POST[1]);{//../rss

那么@unlink(_FILE_);assert($_POST[1]);這句惡意php指令將被寫入網(wǎng)站的/cache_template/rss.tpl.php文件。

漏洞原理

該漏洞源于PHPCMS 2008源碼中的/type.php文件。該文件包含如下代碼：

if(empty($template))?$template?=?'type';
...
include?template('phpcms',?$template);

這里template變量是用戶能夠通過傳入?yún)?shù)控制的，同時可以看到該變量之后會被傳入template()方法。而template()方法在/include/global.func.php文件中定義，包含如下代碼：
template_compile($module, $template, $istag);

不難看出，這里會繼續(xù)調(diào)用/include/template.func.php中的template_compile()：

function?template_compile($module,?$template,?$istag?=?0){
????...
????$compiledtplfile?=?TPL_CACHEPATH.$module.'_'.$template.'.tpl.php';
????$content?=?($istag?||?substr($template,?0,?4)?==?'tag_')???''.template_parse($content,?1).''?:?template_parse($content);
????$strlen?=?file_put_contents($compiledtplfile,?$content);
????...
}

在這個方法中，template變量同時被用于compiledtplfile變量中文件路徑的生成，和content變量中文件內(nèi)容的生成。

而前文所述的攻擊payload將template變量被設置為如下的值
tag_(){};@unlink(_FILE_);assert($_POST[1]);{//../rss

所以在template_compile()方法中，調(diào)用file_put_contents()函數(shù)時的第一個參數(shù)就被寫成了data/cache_template/phpcms_tag_(){};@unlink(_FILE_);assert($_POST[1]);{//../rss.tpl.php，這將被php解析成data/cache_template/rss.tpl.php。

最終，@unlink(_FILE_);assert($_POST[1]);將被寫入該文件。

影響范圍

雖然距離PHPCMS2008版本的推出已經(jīng)10年，但仍有不少網(wǎng)站正在使用PHPCMS2008，包括政府、企業(yè)的網(wǎng)站；根據(jù)Fofa網(wǎng)絡空間安全搜索引擎的全網(wǎng)精確搜索結(jié)果顯示，還有近200個使用PHPCMS2008版本的網(wǎng)站；而如果使用模糊匹配對網(wǎng)站進行識別，匹配結(jié)果更達上萬個。

通過利用該漏洞，攻擊者在向路徑可控的文件寫入惡意腳本代碼后，后續(xù)將能夠向該文件發(fā)送webshell指令，在服務器上執(zhí)行任意代碼，因此該代碼注入漏洞的影響較大。

安全建議

手動修復
臨時解決可以在/type.php文件中對template變量進行過濾，避免用戶輸入的含有"("、"{"等符號的內(nèi)容混入，并被當做路徑和腳本內(nèi)容處理。

但由于PHPCMS2008版本過舊，用戶應盡量升級到最新版本的PHPCMS，才能夠更好地保障安全。

安全加固
?云防火墻已支持對該類漏洞的入侵防御，開啟云防火墻IPS攔截模式和虛擬補丁功能，用戶即使不自行進行修復，也依然能夠進行防御和攔截。
?購買安全管家服務，您將能夠在阿里云安全專家指導下進行安全加固及優(yōu)化，避免系統(tǒng)受到該漏洞及后續(xù)其他漏洞影響。

閱讀全文

特斯拉修補黑客競賽發(fā)現(xiàn)的漏洞，Pwn2Own助其領先安全領域

作為領先電動車品牌，特斯拉始終重視網(wǎng)絡安全，并且與白帽黑客建立伙伴關系。為此，特斯拉依托Pwn2Own等黑客賽事平臺，以重金獎勵挖掘漏洞以彌補隱患。這一措施取得良好成效，數(shù)百個漏洞已在發(fā)現(xiàn)前被及時修復。

2024-03-22 11:35:25

GitHub推出新功能：智能掃描代碼潛在漏洞

“代碼掃描”功能還能預防新手引入新的問題，并支持在設定的日期和時間進行掃描，或者讓特定事件（如推送到倉庫中）觸發(fā)掃描。若AI判定代碼內(nèi)可能存在隱患，GitHub將在倉庫中發(fā)出預警，待用戶修正引發(fā)求救信號的部分后，再撤銷警告。

2024-03-21 14:55:51

蘋果修復macOS Ventura和Sonoma內(nèi)存漏洞

蘋果強調(diào)，該漏洞可影響macOS Ventura及macOS Sonoma系統(tǒng)，攻擊者可借此生成惡意文件。用戶一旦點擊瀏覽，可能引發(fā)應用程序異常關閉甚至造成任意代碼執(zhí)行風險。

2024-03-14 11:43:46

趨勢科技報告揭示黑客利用Windows Defender SmartScreen漏洞進行惡意軟件分發(fā)

這起事故被編號為CVE-2024-21412，出現(xiàn)在Windows Defender SmartScreen之中的一項漏洞，攻擊者透過生成特定文件，輕易繞開微軟系統(tǒng)的嚴密安全審查。

2024-03-14 09:48:01

谷歌獎勵1000萬美元發(fā)現(xiàn)漏洞的安全專家

值得注意的是，2023年度漏洞報告的最優(yōu)獎項高達113337美元，加上自計劃啟動至今歷年累積的5.9億美元獎金，其中Android相關內(nèi)容尤其顯著，更有近340萬美元的獎金熠熠生輝，用以鼓勵專家們積極研究安卓漏洞。

2024-03-13 14:44:02

Cybellum汽車檢測平臺被曝漏洞，官方回復！全球汽車安全監(jiān)管持續(xù)升級

（談思汽車訊）2月21日，有媒體報道稱，國外知名產(chǎn)品安全平臺Cybellum存在高危漏洞，由于該平臺被絕大多數(shù)的OEM、Tire1以及檢測機構(gòu)廣泛用于固件安全檢測與管理，消息一經(jīng)發(fā)布，即引發(fā)

2024-02-26 14:12:01

166

蘋果iOS快捷指令應用存在漏洞，已獲修復

這個名為CVE-2024-23204的漏洞嚴重程度達到7.5分（滿分10分），通過利用“擴展URL”功能，規(guī)避蘋果的TCC訪問控制系統(tǒng)，進而竊取用戶的照片、聯(lián)系人和文件甚至復制板內(nèi)容等重要信息。通過Flask程序，黑客可獲取并保存?zhèn)鬏數(shù)臄?shù)據(jù)，以供進一步利用。

2024-02-23 10:19:07

131

微軟封禁員工討論OpenAI DALL-E 3模型漏洞

瓊斯去年底在進行自主研究時，發(fā)現(xiàn)OpenAI的圖像生成模型DALL-E 3存在一個漏洞，漏洞利用者可以越過AI保護墻來制作色情內(nèi)容。他將此情況報告給微軟和OpenAI，并發(fā)文警示這種攻擊可能給公眾帶來危害，要求他們暫停使用DALL-E 3模型或在修復漏洞之前先下線。

2024-02-02 14:38:53

204

Windows事件日志查看器存在零日漏洞

弗洛里安指出，該漏洞無需高級用戶權(quán)限即可通過Windows 10設備使域控制器的日志服務失效。AcrosSecurity經(jīng)過驗證發(fā)現(xiàn)此漏洞同時適用于Windows 11系統(tǒng)，且僅需約1秒即可造成主系統(tǒng)崩潰

2024-02-02 14:29:02

135

php是什么

PHP（\"PHP: Hypertext Preprocessor\"，超文本預處理器）是一種廣泛應用的開源多用途腳本語言。它是一種服務器端的腳本語言，通常被嵌入到HTML文檔

2024-01-30 16:33:31

一個集成的BurpSuite漏洞探測插件

BurpSuite在日常滲透測試中占據(jù)重要地位，是一款廣受認可的滲透測試工具。通過其強大的功能和用戶友好的界面，支持安全人員發(fā)現(xiàn)和修復Web應用程序中的潛在漏洞。不僅適用于初級滲透測試人員，也為高級安全專家提供了靈活性和定制性，使其能夠更深入地分析和攻擊應用程序。

2024-01-19 11:35:41

397

LeftoverLocals漏洞致多家知名品牌GPU內(nèi)存關鍵數(shù)據(jù)被盜

此漏洞不限于消費者應用程序，更嚴重的是，它能通過破壞大型語言模型（LLM）及機器學習（ML）方案所依賴的 GPU 以獲取關鍵數(shù)據(jù)。由于模型訓練涉及敏感數(shù)據(jù)，故此時捕獲數(shù)據(jù)的風險極大。

2024-01-19 10:09:06

131

源代碼審計怎么做？有哪些常用工具

源代碼審計是一種通過檢查源代碼來發(fā)現(xiàn)潛在的安全漏洞的方法。下面是常用的源代碼審計工具： 1、Fortify：通過內(nèi)置的五大主要分析引擎，對源代碼進行靜態(tài)分析，并與特有的軟件安全漏洞規(guī)則集進行全面

2024-01-17 09:35:47

微軟2024年首個補丁周二修復49項安全漏洞，其中2項為嚴重級別

值得關注的是，編號為 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 評分為 9，可謂當之無愧的“年度最危險漏洞”。據(jù)悉，此漏洞可使黑客發(fā)動中間人攻擊，通過假冒 Kerberos 認證服務器欺騙用戶，從而獲得設備文件的讀寫權(quán)限。

2024-01-12 14:43:04

412

POC管理和漏洞掃描小工具

本工具是采用javafx編寫，使用sqllite進行poc儲存的poc管理和漏洞掃描集成化工具。主要功能是poc管理，并且采用多線程進行漏洞掃描。

2024-01-09 11:01:55

199

開源漏洞共享平臺及安全獎勵計劃正式發(fā)布

12 月 16 日，在 2023 開放原子開發(fā)者大會開幕式上，開源漏洞共享平臺及安全獎勵計劃正式發(fā)布。開放原子開源基金會秘書長馮冠霖、開源安全委員會副主席任旭東、開源漏洞信息共享項目工作委員會主席

2023-12-21 17:32:19

410

汽車網(wǎng)絡安全：防止汽車軟件中的漏洞

汽車網(wǎng)絡安全在汽車開發(fā)中至關重要，尤其是在汽車軟件日益互聯(lián)的情況下。在這篇博客中，我們將分享如何防止汽車網(wǎng)絡安全漏洞。靜態(tài)分析工具有助于執(zhí)行關鍵的汽車編碼指南（如MISRA和AUTOSAR C++14），并協(xié)助遵守功能安全標準（如ISO 26262）和信息安全標準（如ISO 21434）。

2023-12-21 16:12:01

722

統(tǒng)一系統(tǒng)脆弱性管理平臺：七大功能和漏洞說“拜拜”

一是采用多租戶管理：不同租戶間能設置符合各租戶自身特點的漏洞掃描策略，并只能查看當前租戶的漏洞分別情況；平臺管理員能進行全局統(tǒng)一系統(tǒng)脆弱性管理和監(jiān)控；

2023-12-21 14:54:28

169

再獲認可，聚銘網(wǎng)絡入選國家信息安全漏洞庫（CNNVD）技術(shù)支撐單位

近日，國家信息安全漏洞庫（CNNVD）公示2023年度新增技術(shù)支撐單位名單。經(jīng)考核評定，聚銘網(wǎng)絡正式入選并被授予《國家信息安全漏洞庫（CNNVD）三級技術(shù)支撐單位證書》。 ? ? 國家信息安全漏洞

2023-12-21 10:14:23

230

開源漏洞共享平臺及安全獎勵計劃正式發(fā)布

12月16日，在2023開放原子開發(fā)者大會開幕式上，開源漏洞共享平臺及安全獎勵計劃正式發(fā)布。開放原子開源基金會秘書長馮冠霖、開源安全委員會副主席任旭東、開源漏洞信息共享項目工作委員會主席盧列文，以及

2023-12-17 15:50:02

747

為什么Xray和Acunetix(AWVS)要聯(lián)動呢？

Acunetix一款商業(yè)的Web漏洞掃描程序，它可以檢查Web應用程序中的漏洞，如SQL注入、跨站腳本攻擊、身份驗證頁上的弱口令長度等。

2023-12-12 11:12:19

358

如何消除內(nèi)存安全漏洞

“MSL 可以消除內(nèi)存安全漏洞。因此，過渡到 MSL 可能會大大降低投資于旨在減少這些漏洞或?qū)⑵溆绊懡抵磷畹偷幕顒拥谋匾浴?/div>

2023-12-12 10:29:45

150

指紋傳感器漏洞可在戴爾、聯(lián)想、微軟上繞過Windows Hello登錄

使用的 3 款嵌入式指紋傳感器安全時，發(fā)現(xiàn)了多個安全漏洞。攻擊者利用這些漏洞可以繞過設備的 Windows Hello 指紋認證，受影響的設備包括戴爾 Inspiron、聯(lián)想 ThinkPad、微軟 Surface Pro X 等筆記本電腦。研

2023-12-08 12:39:34

131

php編程用什么軟件

在PHP編程過程中，有許多不同的開發(fā)軟件可供選擇。以下是一些常用的PHP開發(fā)工具，它們可以幫助程序員編寫、調(diào)試和測試PHP代碼。 PHPStorm PHPStorm是一款強大的集成開發(fā)環(huán)境（IDE

2023-12-04 16:20:11

1385

php的源碼是什么開源語言

的服務器端腳本語言，主要用于開發(fā)動態(tài)網(wǎng)站和Web應用程序。它可以與HTML代碼混合使用，能夠生成動態(tài)網(wǎng)頁內(nèi)容。PHP可以運行在多個平臺上，包括Windows、Linux、MacOS等，且支持多種web服務器

2023-12-04 16:11:19

456

php的mysql無法啟動

MySQL是一種常用的關系型數(shù)據(jù)庫管理系統(tǒng)，而PHP是一種廣泛應用于服務器端的腳本語言。在使用PHP開發(fā)網(wǎng)站或應用時，經(jīng)常會碰到MySQL無法啟動的問題。本文將詳細介紹解決MySQL無法啟動的方法

2023-12-04 15:59:27

466

php的源碼是開放的嗎

PHP是一種開源的腳本語言，其源代碼完全開放并可免費獲取、使用和修改。這篇文章將詳細介紹PHP的源碼開放性。一、PHP的源碼開放性 PHP的源碼是以PHP License（PHP許可證）的形式開放

2023-12-04 15:57:51

435

php的配置文件是什么

PHP的配置文件是一種用于配置PHP解釋器的文本文件。它包含了一系列的指令和選項，用于影響PHP的行為和性能。通過修改配置文件，可以改變PHP解釋器的默認行為，從而滿足不同的需求。在PHP

2023-12-04 15:55:53

656

php的適用范圍

PHP是一種通用的腳本語言，特別適用于Web開發(fā)。它可以用來開發(fā)動態(tài)網(wǎng)頁、網(wǎng)站和Web應用程序。本文將詳細介紹PHP的適用范圍及其優(yōu)勢。首先，PHP在Web開發(fā)中的應用非常廣泛。無論是簡單的靜態(tài)

2023-12-04 15:54:29

201

php的特點有哪些

PHP是一種通用的腳本語言，特點豐富多樣。 PHP是一種開源的服務器端腳本語言，主要用于開發(fā)Web應用程序。它可以嵌入HTML代碼中，也可以作為命令行腳本執(zhí)行。PHP語言的發(fā)展始于上世紀90年代

2023-12-04 15:50:22

447

php是前端還是后端

PHP（Hypertext Preprocessor）是一種流行的服務器端編程語言，用于開發(fā)動態(tài)網(wǎng)站和Web應用程序。盡管在某些情況下也可以在前端使用，但PHP主要被廣泛應用于后端開發(fā)。在這

2023-12-04 15:46:31

702

php運行機制和原理

PHP是一種在服務器端執(zhí)行的腳本語言，它被廣泛用于開發(fā)動態(tài)網(wǎng)站。它的運行機制和原理非常重要，因為它決定了PHP腳本如何被解釋執(zhí)行和與服務器進行交互。 PHP的運行機制 PHP腳本的運行機制涉及到以下

2023-12-04 15:28:25

288

php運行環(huán)境的配置步驟

PHP是一種廣泛使用的服務器端腳本語言，被用來開發(fā)Web應用程序。為了在計算機上運行PHP代碼，我們需要配置PHP運行環(huán)境。本文將詳細介紹PHP運行環(huán)境的配置步驟。下載PHP安裝包首先，我們需要

2023-12-04 15:27:08

437

php運行環(huán)境本地測試地址是

PHP運行環(huán)境本地測試地址是指在本地計算機上搭建的用于測試和運行PHP代碼的的環(huán)境地址。搭建該運行環(huán)境可以方便開發(fā)人員在本地進行開發(fā)、調(diào)試和測試工作，以提高開發(fā)效率和優(yōu)化代碼質(zhì)量。本文將詳細介紹

2023-12-04 15:25:41

252

php設計模式和應用場景

PHP設計模式是一套經(jīng)過實踐驗證的軟件設計經(jīng)驗，它們可以幫助開發(fā)人員解決常見的問題，提高代碼的可重用性、可維護性和可擴展性。設計模式是一種經(jīng)過優(yōu)化和組織的解決方案，它們被廣泛應用于各種PHP應用程序

2023-12-04 14:54:45

238

Ubuntu18.04磁盤取證方法-中難度篇

容器是一個Ubuntu Linux 蜜罐，用來觀察利用 CVE-2021-41773 的漏洞攻擊者想要做什么。

2023-12-01 09:58:46

253

CredSSP遠程執(zhí)行代碼漏洞CVE-2018-0886漏洞的修復

實際上，如果你下載的補丁版本和操作系統(tǒng)是對應的，但是還是無法安裝，當安裝補丁提示“此更新不適用于你的計算機”時，可以首先查看操作系統(tǒng)是否已經(jīng)升級到最新SP版本。

2023-11-29 16:04:18

2853

ntopng如何將漏洞掃描與流量監(jiān)控相結(jié)合，以提高網(wǎng)絡安全性

和CVE支持，可以實施漏洞報告，也可以掃描主機、端口并查找CVE，ntopng的獨特之處在于將流量分析與漏洞評估合二為一。這意味著可以根據(jù)實際流量定位CVE（即如果

2023-11-25 08:04:20

145

Spring依賴注入的方式

Spring 是一個開源的輕量級框架，可以用于構(gòu)建企業(yè)級應用程序。其最重要的特性之一是依賴注入（Dependency Injection，DI），這是一種設計模式，它可以幫助我們解耦代碼、提高

2023-11-22 15:12:29

221

淺析閉源系統(tǒng)下的Evilparcel漏洞

Evilparcel漏洞可以導致Bundle在多次序列化和反序列化過程中內(nèi)容發(fā)生改變。結(jié)合LAW跳板，可以實現(xiàn)權(quán)限提升，嚴重影響系統(tǒng)安全

2023-11-16 14:43:35

131

如何處理重現(xiàn)使用仿真發(fā)現(xiàn)的死鎖漏洞

在上一部分中，我們重點討論了在組件上設置形式驗證的最佳實踐。那么現(xiàn)在設置已經(jīng)準備就緒，協(xié)議檢查器可以避免不切實際的情況（這也有助于發(fā)現(xiàn)一個新漏洞），基本抽象也可以提高性能。現(xiàn)在的任務便是如何處理重現(xiàn)

2023-11-02 09:17:16

199

網(wǎng)站常見漏洞checklist介紹

在做網(wǎng)站滲透之前除了關注一些通用漏洞，這些漏洞通常能很容易的利用掃描器掃出，被WAF所防護，然而有一些邏輯漏洞WAF和掃描器就無法發(fā)現(xiàn)了，就需要人工來測試。

2023-10-16 09:10:49

394

一圖看懂華為云CodeArts Inspector三大特性，帶你玩轉(zhuǎn)漏洞管理服務

華為云漏洞管理服務CodeArts Inspector 是面向軟件研發(fā)和服務運維提供的一站式漏洞管理能力，通過持續(xù)評估系統(tǒng)和應用等資產(chǎn)，內(nèi)置風險量化管理和在線風險分析處置能力，幫助組織快速感應和響應

2023-10-13 17:45:02

194

趕緊排查！libcurl高危漏洞來了！

如果僅僅是curl暴漏洞也不是什么大事，最關鍵的是，它的底層庫 libcurl 被廣泛應用于各種軟件和項目中，使得開發(fā)者能夠在其應用程序中進行網(wǎng)絡交互。

2023-10-11 16:53:31

621

sql注入漏洞解決方法有哪些？

什么是sql注入？SQL注入（SQLi）是一種執(zhí)行惡意SQL語句的注入攻擊。攻擊者可能會利用 SQL 注入漏洞來繞過應用程序安全措施。典型的SQLi攻擊會通過添加、刪除和修改數(shù)據(jù)庫中的記錄來繞過

2023-10-07 17:29:54

2355

Elasticsearch存在的各種漏洞問題

elasticsearch 8 之前使用的一個老系統(tǒng)使用了elasticsearch7.x版本，之后又反應es版本存在各種漏洞無奈只能做版本升級來解決問題，計劃是將版本升級到8.x，在網(wǎng)

2023-09-30 10:40:00

1377

預防跨站腳本攻擊（XSS）的方法

的目的。今天我們說一下預防XSS的7種方法。 1. 輸入驗證和過濾輸入驗證和過濾是一種用于確保用戶輸入數(shù)據(jù)的有效性和安全性的技術(shù)。它涉及檢查和過濾用戶輸入，以防止惡意代碼注入和其他安全漏洞。通過輸入驗證，您可以驗證用戶輸

2023-09-30 10:05:00

567

統(tǒng)一系統(tǒng)脆弱性管理平臺：讓“網(wǎng)絡安全漏洞”無處遁形

網(wǎng)絡安全漏洞是網(wǎng)絡節(jié)點的系統(tǒng)軟件或應用軟件在邏輯設計上的缺陷，漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使網(wǎng)絡攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。 ? 網(wǎng)絡安全漏洞

2023-09-25 10:30:02

286

WebP圖像編解碼庫libwebp存在堆緩沖區(qū)溢出漏洞

WebP圖像編解碼庫libwebp存在堆緩沖區(qū)溢出漏洞(CVE-2023-4863)，攻擊者可以通過發(fā)送植入惡意代碼的WebP圖像獲得設備的部分權(quán)限。

2023-09-25 09:48:00

4027

多功能Web滲透測試工具Sec-Tools

該模塊的全掃描、SQL注入漏洞掃描、XSS漏洞掃描、弱口令掃描、僅爬取是調(diào)用 AWVS API 進行實現(xiàn)。中間件漏洞掃描是基于腳本模擬網(wǎng)絡請求實現(xiàn)。根據(jù)漏洞形成的原因，生成一些測試 payload 發(fā)送到目標系統(tǒng)，再由返回的狀態(tài)碼和數(shù)據(jù)來判斷payload是否有效。

2023-09-22 16:11:58

381

系統(tǒng)邏輯漏洞挖掘?qū)嵺`

當談及安全測試時，邏輯漏洞挖掘一直是一個備受關注的話題，它與傳統(tǒng)的安全漏洞（如SQL注入、XSS、CSRF）不同，無法通過WAF、殺軟等安全系統(tǒng)的簡單掃描來檢測和解決。這類漏洞往往涉及到權(quán)限控制和校驗方面的設計問題，通常在系統(tǒng)開發(fā)階段未充分考慮相關功能的安全性。

2023-09-20 17:14:06

301

如何降低網(wǎng)絡安全漏洞被利用的風險

面對層出不窮的網(wǎng)絡安全事件，如何降低漏洞被利用的風險，是網(wǎng)絡安全廠商和客戶比較頭痛的事情。日前，國內(nèi)專注于保密與非密領域的分級保護、等級保護、業(yè)務連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關技術(shù)研究開發(fā)

2023-09-13 15:37:37

585

蘋果發(fā)布iOS/ iPadOS 15.7.9 和 macOS 12.6.9/11.7.10 更新

就在2023年蘋果秋季發(fā)布會的前夕蘋果公司面向仍在運行舊版系統(tǒng)的用戶，發(fā)布了 iOS / iPadOS 15.7.9、macOS 12.6.9 和 macOS 11.7.10 更新，本次更新重點修復了追蹤編號為 CVE-2023-41064 的安全漏洞。

2023-09-13 00:31:11

1069

如何對嵌入式設備進行漏洞利用

過去的幾個月我一直在周游以指導人們?nèi)绾螌η度胧皆O備進行漏洞利用，單單幻燈片已經(jīng)不足以承載足夠的信息，所以我將所有的都寫下來以便與知識的消化。接下來的內(nèi)容是第一部分，介紹了一些嵌入式設備端的軟件。

2023-09-06 11:22:02

251

Spectre和Meltdown的利用漏洞的軟件影響和緩解措施

以下指南簡要概述了稱為Spectre和Meltdown的利用漏洞的軟件影響和緩解措施，更準確地標識為：變體1：邊界檢查繞過(CVE-2017-5753)變體2：分支目標注入

2023-08-25 08:01:49

用于緩解高速緩存推測漏洞的固件接口

CVE-2017-5715，也稱為Spectre Variant 2，是某些ARM CPU設計中的漏洞，允許攻擊者控制受害者執(zhí)行上下文中的推測執(zhí)行流，并泄露攻擊者在體系結(jié)構(gòu)上無法訪問的數(shù)據(jù)。在

2023-08-25 07:36:27

推測性處理器漏洞常見問題

以下信息提供了有關推測性處理器漏洞的常見問題解答。你能用通俗易懂的話解釋這個問題嗎？ ·這兩種攻擊都利用了現(xiàn)有的旁路技術(shù)，并可能導致通過使用惡意軟件訪問少量數(shù)據(jù)。 ·使用這種方法并在本地運行的惡意

2023-08-25 07:15:47

軟件漏洞檢測場景中的深度學習模型實證研究

近年來，深度學習模型（DLM）在軟件漏洞檢測領域的應用探索引起了行業(yè)廣泛關注，在某些情況下，利用DLM模型能夠獲得超越傳統(tǒng)靜態(tài)分析工具的檢測效果。然而，雖然研究人員對DLM模型的價值預測讓人驚嘆，但很多人對這些模型本身的特性并不十分清楚。

2023-08-24 10:25:10

343

基于ARMv8-M處理器的安全堆疊密封

本建議概括介紹了軟件對識別為CVE-2020-16273的漏洞的影響和緩解措施。本咨詢中討論的方案涉及基于ARMv8-M的處理器，包括Cortex-M23、Cortex M33

2023-08-17 06:31:40

基于python的漏洞掃描器

的nacos漏洞，可以方便大家對某網(wǎng)段內(nèi)多臺主機進行檢測，一起看看吧！如存在漏洞，建議及時升級nacos服務管理平臺的版本，并修改默認密碼，刪除多余管理賬號。 nacos.py腳本信息如下，大家可以根據(jù)自己實際網(wǎng)段修改對應代碼即可。該腳本實現(xiàn)掃

2023-08-07 09:27:49

623

Linux怎么升級Openssh版本

通過漏洞掃描工具檢測OpenSSH < 4.9“ForceCommand”指令繞過(CVE-2008-1657)、OpenSSH 用戶名枚舉漏洞(CVE-2018-15473)，現(xiàn)要求修復該漏洞。

2023-08-03 10:09:27

748

Wi-Fi客戶端常見漏洞和風險敞口

電子發(fā)燒友網(wǎng)站提供《Wi-Fi客戶端常見漏洞和風險敞口.pdf》資料免費下載

2023-07-26 15:58:22

AMD Zen2全家都有嚴重安全漏洞！

Google信息安全研究員Tavis Ormandy披露了他獨立發(fā)現(xiàn)的存在于AMD Zen2架構(gòu)產(chǎn)品中的一個嚴重安全漏洞“Zenbleed”(Zen在流血)。

2023-07-26 11:51:02

1361

IBM 最新報告：安全漏洞成本飆升，但半數(shù)存在漏洞企業(yè)不愿增加安全投入

報告發(fā)現(xiàn)，人工智能及自動化讓數(shù)據(jù)泄露處理周期縮短了108天;?未尋求法律幫助的勒索軟件受害者平均遭受47萬?美元的額外損失; 只有三分之一的企業(yè)能夠依靠自身檢測到漏洞。北京2023年7月25

2023-07-26 04:07:32

434

IBM 最新報告：安全漏洞成本飆升，但半數(shù)存在漏洞企業(yè)不愿增加安全投入

報告發(fā)現(xiàn)，人工智能及自動化讓數(shù)據(jù)泄露處理周期縮短了 108 天; 未尋求法律幫助的勒索軟件受害者平均遭受 47 萬美元的額外損失; 只有三分之一的企業(yè)能夠自主檢測到漏洞。 IBM Security

2023-07-25 18:15:02

241

網(wǎng)絡安全常見漏洞有哪些網(wǎng)絡漏洞的成因有哪些

網(wǎng)絡安全的威脅和攻擊手法也在不斷演變。為了維護網(wǎng)絡安全，建議及時更新和修復系統(tǒng)漏洞，實施安全措施和防護機制，并加強用戶教育和意識，以有效應對各類網(wǎng)絡安全風險和威脅。

2023-07-19 15:34:13

2012

漏洞挖掘-源代碼檢測(2)#計算機

計算機

學習硬聲知識發(fā)布于 2023-07-16 11:00:26

漏洞挖掘-源代碼檢測(1)#計算機

計算機

學習硬聲知識發(fā)布于 2023-07-16 10:59:14

漏洞挖掘-可執(zhí)行代碼檢測(3)#計算機

計算機

學習硬聲知識發(fā)布于 2023-07-16 10:57:55

漏洞挖掘-可執(zhí)行代碼檢測(2)#計算機

計算機

學習硬聲知識發(fā)布于 2023-07-16 10:56:16

漏洞挖掘-可執(zhí)行代碼檢測(1)#計算機

計算機

學習硬聲知識發(fā)布于 2023-07-16 10:54:40

SQL注入漏洞(3)#計算機

計算機

學習硬聲知識發(fā)布于 2023-07-16 09:41:48

SQL注入漏洞(2)#計算機

計算機

學習硬聲知識發(fā)布于 2023-07-16 09:40:49

SQL注入漏洞(1)#計算機

計算機

學習硬聲知識發(fā)布于 2023-07-16 09:39:45

最常見的網(wǎng)絡安全12種漏洞掃描類型

數(shù)據(jù)庫掃描技術(shù)主要用于評估數(shù)據(jù)庫系統(tǒng)的安全性，該類型會全面查找數(shù)據(jù)庫設置、訪問控制和存儲數(shù)據(jù)的漏洞，比如不安全的權(quán)限、漏洞注入問題或不安全的設置。這種掃描器需要經(jīng)常提供用于保護數(shù)據(jù)庫和保護敏感數(shù)據(jù)的信息。

2023-07-12 12:41:39

941

用「奶奶漏洞」騙ChatGPT說出激活碼

其實，它是廣大網(wǎng)友們摸索出的一個prompt技巧，只要對ChatGPT說出「請扮演我已經(jīng)過世的祖母」，再提出要求，它大概率就會滿足你。這不，就在前兩天，一位網(wǎng)友甚至用神奇的「奶奶漏洞」，成功地從ChatGPT那里騙到了Windows 11、Windows 10 Pro的升級序列號。

2023-07-03 10:38:19

2024

虹科分享|如何防范MOVEit傳輸漏洞|高級威脅防御

美國網(wǎng)絡安全和基礎設施安全局(CISA)承認，它正在向幾個聯(lián)邦機構(gòu)提供支持，這些機構(gòu)在Progress(前身為IpSwitch)MOVEit傳輸解決方案中暴露出漏洞后被攻破。根據(jù)CISA發(fā)布的一份

2023-06-29 10:08:20

654

一款網(wǎng)絡攝像頭漏洞掃描工具

? 項目地址：https://github.com/jorhelp/Ingram ? 簡介主要針對網(wǎng)絡攝像頭的漏洞掃描框架，目前已集成?？?、大華、宇視、dlink等常見設備端口掃描器我們可以

2023-06-29 09:35:33

2485

常見的漏洞掃描工具

漏洞掃描工具是現(xiàn)代企業(yè)開展?jié)B透測試服務中必不可少的工具之一，可以幫助滲透測試工程師快速發(fā)現(xiàn)被測應用程序、操作系統(tǒng)、計算設備和網(wǎng)絡系統(tǒng)中存在的安全風險與漏洞，并根據(jù)這些漏洞的危害提出修復建議。常見

2023-06-28 09:42:39

1001

Trivy：面向鏡像的漏洞檢測工具

項目地址 https://github.com/knqyf263/trivy ? Trivy 是一個面向鏡像的漏洞檢測工具，具備如下特點： ? 開源免費易用準確度高 CI 友好相對于老前輩

2023-06-19 09:48:48

417

OAScan：用來掃描oa的漏洞工具

掃描在目錄新建一個txt文件，傳入url -f指定即可由于代碼設計原因，-m參數(shù)為poc中第一個_前的字符，指定單個poc即輸入poc名稱即可由于本人代碼水平有限，且為了防止惡意掃描以及環(huán)境有限，部分poc只是做提示和驗證，并未進行攻擊操作。當然在新的漏洞出來后會保持更新狀態(tài)，歡

2023-06-19 09:47:43

1287

通達OA漏洞檢測工具介紹

OA v11.5 swfupload_new.php SQL注入通達OA v11.6 report_bi.func.php SQL注入通達OA v11.8 api.ali.php 任意文件上傳漏洞

2023-06-12 09:13:53

3319

批量漏洞挖掘工具安裝教程

介紹 QingScan一個批量漏洞挖掘工具，黏合各種好用的掃描器。是一款聚合掃描器，本身不生產(chǎn)安全掃描功能，但會作為一個安全掃描工具的搬運工；當添加一個目標后，QingScan會自動調(diào)用各種掃描器

2023-06-12 09:12:05

567

Tomcat基本組件和關系

上述類型的內(nèi)存馬在tomcat7（支持Servlet API 3.0）以后可以通過動態(tài)注冊方式向中間件注入，也因其可以動態(tài)注冊的特點所以可以在反序列化等可任意執(zhí)行代碼的漏洞點進行利用。

2023-06-05 17:29:35

534

已知的HAB漏洞是否會影響i.MX6ULL版本1.1？

我有一個 NXP iMX6ULL rev 1.1，發(fā)現(xiàn)i.MX6ULL 的 HAB 機制中存在兩個已知漏洞。但是，我所指的文檔并未指定芯片版本。因此，我不確定這些漏洞是否會影響我的設備。你能幫我澄清一下嗎？

2023-06-02 09:07:08

幾行代碼端了整個教務系統(tǒng)

進入之后測了很多地方，sql注入，文件上傳之類的漏洞是統(tǒng)統(tǒng)沒有啊，還有很多應用居然沒有權(quán)限，但是她提醒我沒有權(quán)限這一點，讓我想到，會不會有未授權(quán)，但是抓包測試半天都沒有成功。

2023-05-30 11:17:33

320

新聞 | 華為安全榮獲CNNVD國家漏洞庫漏洞預警通報年度大獎

2023年5月24日，在中國信息安全測評中心舉行了國家信息安全漏洞庫（CNNVD）2022年度工作總結(jié)暨優(yōu)秀支撐單位表彰大會，華為未然實驗室代表參加。本次大會上，華為公司從168家技術(shù)支撐單位

2023-05-27 15:05:01

498

NPATCH漏洞無效化解決方案

NPATCH漏洞無效化解決方案防御惡意漏洞探測防御惡意漏洞攻擊防御利用漏洞擴散安全挑戰(zhàn) 未修復的漏洞如同敞開的大門，可任由黑客惡意窺探獲取漏洞信息，然后發(fā)起對應的攻擊。安全團隊必須快速關閉

2023-05-25 14:46:49

983

服務器有漏洞如何修復和解決？

服務器漏洞會有什么問題?如何修復它?隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡攻擊和服務器漏洞的安全問題越來越突出，那么服務器漏洞會有什么影響呢?我們應該如何處理這些漏洞和攻擊呢?這個小編將與您一起了解個人和企業(yè)應該

2023-05-24 13:57:13

1184

某CMS的命令執(zhí)行漏洞通用挖掘思路分享

大概是在上半年提交了某個CMS的命令執(zhí)行漏洞，現(xiàn)在過了那么久，也想通過這次挖掘通用型漏洞，整理一下挖掘思路，分享給大家。

2023-05-18 17:18:58

2147

路由器安全性低和開放的修護措施

　　路由器對于網(wǎng)絡來說，它是一種過渡性的工具，它對網(wǎng)絡的使用也有著非常重要的作用。路由器的漏洞主要分為密碼破解漏洞、Web漏洞、后門漏洞和溢出漏洞，但是大部分的路由器漏洞都是與路由器質(zhì)量的好壞有重要的關系的。

2023-05-09 14:32:43

1961

利用SDR發(fā)現(xiàn)射頻安全漏洞

在當今的無線和5G時代，公司和個人在其物聯(lián)網(wǎng)資產(chǎn)上遇到越來越多的安全威脅。任何擁有低成本無線電設備的人都可以攔截無線射頻信號，并使用開源軟件進行解碼，因此必須評估連接設計是否存在安全漏洞。這包括進行

2023-05-05 09:50:34

1929

淺談汽車控制器系統(tǒng)和應用軟件開發(fā)工具

Polyspace是一款強大的代碼靜態(tài)分析工具，用于檢測軟件代碼中的潛在錯誤和安全漏洞。它可以分析代碼并確定可能導致錯誤或漏洞的代碼段，并提供詳細的說明和建議以便開發(fā)人員可以解決問題。

2023-04-24 17:46:12

551

西門子PLC，SIMATIC S7-1200和S7-1500

Team82 在西門子 PLC、SIMATIC S2020-15782 和 S7-1200 中發(fā)現(xiàn)了一個嚴重的內(nèi)存安全繞道漏洞 CVE-7-1500。常見漏洞和暴露（CVE）禁用訪問保護，允許在 PLC 上的任何位置讀取和寫入代碼或遠程執(zhí)行惡意代碼的能力。

2023-04-24 10:58:08

1128