Nginx错误配置alias导致目录遍历漏洞-Happy峰安全运营

Nginx错误配置alias导致目录遍历漏洞

0x00 前言nginx错误配置alias,导致存在目录遍历,可跳出限制读取上一层目录及其任意子目录的文件的任意文件。0x01 环境搭建使用richarvey/nginx-php-fpm镜像docker run -d -p 80:80 richarvey/...
32天前
04914
漏洞预警 | 74cmsSE任意文件上传漏洞-Happy峰安全运营

漏洞预警 | 74cmsSE任意文件上传漏洞

0x00 漏洞编号CVE-2024-25610x01 危险等级高危0x02 漏洞概述74CMS人才招聘系统是基于PHP+MYSQL的免费网站管理系统源码,提供完善的人才招聘网站建设方案。0x03 漏洞详情CVE-2024-2561漏洞类型:...
32天前
04813
【漏洞复现】Adobe ColdFusion任意文件读取漏洞(CVE-2024-20767)-Happy峰安全运营

【漏洞复现】Adobe ColdFusion任意文件读取漏洞(CVE-2024-20767)

一、漏洞概述漏洞名称   Adobe ColdFusion任意文件读取漏洞CVE   IDCVE-2024-20767漏洞类型文件读取发现时间2024-03-26漏洞评分8.2漏洞等级高危攻击向量网络所需权限...
32天前
04810
ZBN SOAR-Happy峰安全运营

ZBN SOAR

ZBN SOAR介绍ZBN SOAR是什么?ZBN SOAR是安全编排的自动化响应平台,将安全产品以及安全流程链接整合起来,通过预定义的工作流(Workflow)和剧本(Playbook)来标准化事故的调查处置流程,提升...
33天前
0486
CVE-2020-0796永恒之黑-Happy峰安全运营

CVE-2020-0796永恒之黑

永恒之黑简介2017 年,“永恒之蓝”,3 年之后,“永恒之黑”来了:介绍: 3月12 日,微软披露了一个最新的 SMBv3(3.1.1)远程代码执行漏洞(CVE-2020-0796),俗称“永恒之黑”。本漏洞源于 SMBv3 ...
32天前
0486
CVE-2023-46747:F5 BIG-IP远程代码执行漏洞-Happy峰安全运营

CVE-2023-46747:F5 BIG-IP远程代码执行漏洞

0x01 简介F5 BIG-IP是一款由F5 Networks开发的高级应用交付和负载均衡解决方案,用于优化和保护企业应用程序的可用性、性能和安全性。它提供负载均衡、应用性能优化、安全性、高可用性和可扩展...
32天前
0475
长亭雷池WAF开源版本使用-Happy峰安全运营

长亭雷池WAF开源版本使用

一、介绍什么是雷池雷池(SafeLine)是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。Slogan: 不让黑客越雷池半步。什么是 WAFWAF 是 Web Application Firewall 的...
33天前
0475
Centos 7.X根分区磁盘扩容(非LVM)-Happy峰安全运营

Centos 7.X根分区磁盘扩容(非LVM)

一、背景由于服务器运行一段时间后,项目数据和日志日积月累,导致磁盘容量不足,需要针对现有磁盘进行扩容操作。举例:liunx根分区当前仅为40G,现需要扩容至80G乃至更大,这里只是举个例子操...
37天前
04614
【漏洞预警】GeoServer后台文件上传致远程代码执行漏洞-Happy峰安全运营

【漏洞预警】GeoServer后台文件上传致远程代码执行漏洞

0X00 产品介绍GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据。2024年3月,互联网上披露GeoS...
32天前
04615
Docker未授权访问-Happy峰安全运营

Docker未授权访问

一、Docker介绍Docker是一种开放源代码平台,用于自动化应用程序的打包、发布和管理。它基于容器化技术,可以将应用程序及其所有依赖项打包为一个独立的、可移植的容器。这个容器将应用程序和相...
32天前
0469