|武汉安域信息安全技术有限公司|武汉安域信息安全技术有限公司

CVE-2024-4577 PHP CGI远程代码执行漏洞分析

2024-06-12漏洞报告

PHP是一种广泛应用的编程语言，在网页开发、电子商务系统、社交媒体、数据可视化、移动应用后台服务等领域发挥重要作用。然而PHP在设计时忽略Windows中对字符转换的best fit特性，当PHP-CGI 运行在Windows平台且使用了如下语系（简体中文936/繁体中文950/日文932等）时，攻击者...

CVE-2023-38545 curl & libcurl堆缓冲区溢出漏洞分析

2024-03-26漏洞报告

一、漏洞简介1、这个缺陷使得curl在SOCKS5代理握手时导致一个基于堆的缓冲区溢出。2、当curl被要求将主机名传递给SOCKS5代理以允许代理解析地址而不是由curl本身完成时，主机名的最大长度可以是255字节。3、如果检测到主机名长度超过255字节，则curl将切换到本地名称解析，并将解析...

关于Apache Struts2存在远程代码执行漏洞的安全通告

2022-04-29漏洞报告

武汉安域信息安全技术有限公司通过对互联网安全漏洞信息的跟踪，通过互联网监测到Apache Struts2被曝出远程代码执行漏洞（CVE-2021-31805）。攻击者利用该漏洞，可远程执行任意代码，获取目标服务器权限。目前，漏洞利用原理已公开，官方补丁已发布。该漏洞的综合评级为“高危”...

记一次渗透测试

2021-03-05漏洞报告

一、源码泄露扫描网站发现web.rar源码备份,下载，解压。二、web.config首先看了一下web.config,发现数据库连接配置文件，尝试连接数据库，连接失败（最后尝试用哥斯拉连接数据库，连接成功）。三、审计上传首页有个上传，能上传asp不能上传aspx，既然有源码，看看怎么做的限制。四、上传绕过...

致远A8 OA未授权文件上传漏洞在野利用EXP预警通告

2021-08-20漏洞报告

近日，武汉安域信息安全技术有限公司安全服务部发现致远A8 OA旧版本未授权文件上传漏洞在野利用EXP；致远A8 OA旧版本某些接口存在未授权访问，以及部分函数存在过滤不足，攻击者通过构造恶意请求，可在无需登录的情况下上传恶意脚本文件，从而获取服务器权限，控制服务器。致远A8 ...

关于通达OA前台SQL注入到getshell利用思路

2020-09-24漏洞报告

对于渗透测试来说, 后台的SQL注入其实是很鸡肋的, 所以我们的突破点一定是从一个前台的漏洞开始, 比如前台SQL注入. 通达OA的前台SQL注入, 根据之前公开的文章推测数量应该是有多个, 但都没有明确给出payload, 对于没有代码审计能力的人来说是无法直接利用的.

【漏洞通告】Apache Airflow命令注入分析复现(CVE-2020-11978)

2020-07-31漏洞报告

Airflow是一个可编程，调度和监控的工作流平台，它采用python语言编写，基于有向无环图(DAG)，airflow可以定义一组有依赖的任务，按照依赖依次执行。airflow提供了丰富的命令行工具用于系统管控，而其web管理界面同样也可以方便的管控调度任务，并且对任务运行状态进行实时监控，方便了系...

赋能行动 | 武汉安域开展 “315” 能力提升考核，炼人才为用户赋能

2025-03-15企业动态

人才的能力素质是企业可持续发展的内驱动力。武汉安域信息安全技术有限公司（以下简称“武汉安域”），立足用户成功运营目标战略，夯实员工综合能力与职业素养，真正做到为用户赋能。2025年3月15日，公司开展“315”能力提升抽查考核，旨在打造一支既具备精湛专业技能，又拥有良好沟通协作、...

学习交流 | 筑牢合规防线赋能高质发展

2025-03-06企业动态

法律合规是企业稳健前行的基石。武汉安域信息安全技术有限公司（以下简称“武汉安域）为强化员工法律合规意识，提升公司在网络和数据安全等领域的合规管理水平，于3月6日下午14:30在公司会议室开展《法律合规课堂》专题培训，同时开设线上钉钉直播，让全体员工便捷参与。本次法律合规讲堂特邀...

校企携手攻关，工控科研成果助力行业升级

2025-02-28企业动态

近日，由武汉大学与武汉安域信息安全技术有限公司（以下简称“武汉安域”）等单位共同承担的湖北省重点研发计划项目“面向大规模工控网络的安全威胁智能分析发现技术研究”顺利通过验收，验收等次为“优秀”，成果产出超额完成。该项目历经3年科研攻关，是校企深度合作的成功典范。武汉大学在...

CVE-2024-4577 PHP CGI远程代码执行漏洞分析

2024-06-12漏洞报告

CVE-2023-38545 curl & libcurl堆缓冲区溢出漏洞分析

2024-03-26漏洞报告

关于Apache Struts2存在远程代码执行漏洞的安全通告

2022-04-29漏洞报告

记一次渗透测试

2021-03-05漏洞报告

致远A8 OA未授权文件上传漏洞在野利用EXP预警通告

2021-08-20漏洞报告

关于通达OA前台SQL注入到getshell利用思路

2020-09-24漏洞报告

【漏洞通告】Apache Airflow命令注入分析复现(CVE-2020-11978)

2020-07-31漏洞报告

赋能行动 | 武汉安域开展 “315” 能力提升考核，炼人才为用户赋能

2025-03-15企业动态

学习交流 | 筑牢合规防线赋能高质发展

2025-03-06企业动态

校企携手攻关，工控科研成果助力行业升级

2025-02-28企业动态

联系我们

技术服务

培训赛事

人才招聘

投诉与监督：

027-88879416

CVE-2024-4577 PHP CGI远程代码执行漏洞分析

2024-06-12漏洞报告

CVE-2023-38545 curl & libcurl堆缓冲区溢出漏洞分析

2024-03-26漏洞报告

关于Apache Struts2存在远程代码执行漏洞的安全通告

2022-04-29漏洞报告

记一次渗透测试

2021-03-05漏洞报告

致远A8 OA未授权文件上传漏洞在野利用EXP预警通告

2021-08-20漏洞报告

关于通达OA前台SQL注入到getshell利用思路

2020-09-24漏洞报告

【漏洞通告】Apache Airflow命令注入分析复现(CVE-2020-11978)

2020-07-31漏洞报告

赋能行动 | 武汉安域开展 “315” 能力提升考核，炼人才为用户赋能

2025-03-15企业动态

学习交流 | 筑牢合规防线 赋能高质发展

2025-03-06企业动态

校企携手攻关，工控科研成果助力行业升级

2025-02-28企业动态

联系我们

技术服务

培训赛事

人才招聘

投诉与监督： 027-88879416

学习交流 | 筑牢合规防线赋能高质发展

投诉与监督：

027-88879416