文章内容简介 本篇文章针对Apache Tomcat Ajp（CVE-2020-1938）漏洞的文件包含和RCE的利用方式以及原理进行的深入的分析，同时包括漏洞复现和分析环境搭建的详细步骤，大家可以根据文中所写，自...

新冠病毒数据全球研究实验云平台正式启动 安恒信息注入智慧力量近日由中国数据研究所联合哈佛大学、武汉大学、研究方法与数据科学实验室等高校与研究机构的专家学者，与和信创天、安恒信息、微...

一、漏洞描述2020年2月20日，国家信息安全漏洞共享平台（CNVD）发布了Apache Tomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。该漏洞是由于Tomcat AJP协议存在缺陷而导致，攻击者利用该...

一、前言 自从购买了PLC设备后，经常在网上搜索一些关于PLC的漏洞进行复现，但网上根本找不到漏洞相关的exp，只好自己摸着石头过河。另外，下周正好也有工控的项目将要实施，利用周末的时间...

在我的上一篇文章 OWASP 安全测试指南解读 中, 我解读了 OWASP 的 Web 渗透测试方法论。 方法论总是高高在上, 本篇文章我想谈谈 渗透测试人员怎么结合 OWASP 测试方法论 和 PTES 把渗...

近年来，随着中国制造的不断崛起，工业控制系统已成为国家关键基础设施的重中之重，工控系统的安全问题也随之而来。工控产品的多样化，造成了工控系统网络通讯协议不同，大量的工控系统采用私有...

​0x01 漏洞描述Ghostcat (幽灵猫 CNVD-2020-10487/CVE-2020-1938) 是由长亭科技安全研究员发现的存在于Tomcat中的安全漏洞，由于Tomcat AJP协议设计上存在缺陷，攻击者通过Tomcat AJP Connecto...

介绍Python代码审计方法多种多样，但是总而言之是根据前人思路的迁移融合扩展而形成。目前Python代码审计思路，呈现分散和多样的趋势。Python微薄研发经验以及结合实际遇到的思路和技巧进行总结...

背景Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器，按照Sun Microsystems提供的技术规范，实现了对Servlet和JavaServer Page（JSP）的支持。由于Tomcat本身也内含了HTTP服务器...

近日，奇安信代码安全实验室研究员为微软发现五个高危漏洞，其中一个为“严重”级别（CVE-2020-0938），其余四个为“重要”级别（CVE-2020-0938、CVE-2020-0957、CVE-2020-0958、CVE-2020-0993...