漏洞说明：帆软 V10 及 V11 版本报表软件存在反序列化漏洞，攻击者可利用该漏洞使用POST 方法向帆软报表软件路径/webroot/decision/remote/design/channel 发送恶意数据包，将二进制数据流或文...

1.2、漏洞介绍 SMB是一个协议名，全称是Server Message Block（服务器消息快协议），用于在计算机间共享文件、打印机、串口等，电脑上的网上邻居由它实现。SMB签名是SMB协议中的安全机制，也称...

一、漏洞概况Jenkins是什么？Jenkins是一个基于Java开发的、可扩展的持续集成引擎用于持续、自动地构建/测试软件项目，可以监控一些定时执行的任务https://www.jenkins.io/zh/Jenkins使用情况fo...

0x00 前言nginx错误配置alias，导致存在目录遍历，可跳出限制读取上一层目录及其任意子目录的文件的任意文件。0x01 环境搭建使用richarvey/nginx-php-fpm镜像docker run -d -p 80:80 richarvey/...

一、漏洞描述    Linux内核是操作系统的关键组件。它借助进程间通信和系统调用，在硬件级别上充当应用程序和数据处理之间的桥梁。CVE-2022-0847它是自5.8以来Linux内核中的一个漏洞，...

0x01 漏洞简介 2021年1月26日，Sudo发布安全通告，修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过 -s 或 -i 命令行选项在shell模式下运行命令时，它...

一、漏洞信息JumpServer是一款符合4A规范的开源堡垒机，帮助企业以更安全的方式管控和登录各种类型的资产，实现事前授权、事中监察、事后审计，满足等保合规要求。JumpServer 在 3.0.0-3.6.3 版...

一、环境介绍小李打开了一个xxx.docx 文件后电脑就中招了，应该怎么解决？office2021都有安全问题，你的office还安全吗？1、微软MSDT远程代码执行漏洞2、安装CS软件3、使用python开一个远程监听...

一、Docker介绍Docker是一种开放源代码平台，用于自动化应用程序的打包、发布和管理。它基于容器化技术，可以将应用程序及其所有依赖项打包为一个独立的、可移植的容器。这个容器将应用程序和相...

0x01 Swagger未授权访问Swagger是一个规范和完整的框架，用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。相关的方法，参...