07 2022 档案

fastjson反序列化漏洞区分版本号的方法总结
发表于 2022-07-31 18:50阅读:4732评论:0推荐:0
摘要:判断漏洞是否存在,无非是以下几种方法: 1 显错判断 想办法使服务器组件抛出异常,也就是报错,在报错中得到我们想要的信息。 2 DNS请求判断 想办法触发一个DNS请求,前提是服务器出网,并且外围设备开放了DNS协议,然后你的dnslog服务地址没被监控设备拦截; 3 TCP、UDP端口请求判断 * 阅读全文 »
posted @ 2022-07-31 18:50 komomon 阅读(4732) 评论(0) 推荐(0) 编辑
【2022年护网漏洞总结】(一)
发表于 2022-07-27 15:53阅读:7907评论:0推荐:0
摘要:1、泛微云桥e-Bridge存在SQL注⼊漏洞 漏洞编号: CNVD-2022-44187 CNVD-2022-43247 CNVD-2022-43246 影响范围: v4.0 v9.0 141103 v9.5 20220113 漏洞详情: 泛微云桥多个版本存在多处SQL注⼊漏洞,攻击者可利⽤漏洞获 阅读全文 »
posted @ 2022-07-27 15:53 komomon 阅读(7907) 评论(0) 推荐(0) 编辑
fatal: 无法访问 ‘‘github.com/“:GnuTLS recv error (-110): The TLS connection was non-properly terminated.
发表于 2022-07-06 16:40阅读:7968评论:0推荐:2
摘要:git clone报错: fatal: 无法访问 ‘https://github.com/openstreetmap/osmosis.git/’:GnuTLS recv error (-110): The TLS connection was non-properly terminated. 解决方 阅读全文 »
posted @ 2022-07-06 16:40 komomon 阅读(7968) 评论(0) 推荐(2) 编辑

点击右上角即可分享
微信分享提示