|武汉安域信息安全技术有限公司|武汉安域信息安全技术有限公司

CVE-2024-4577 PHP CGI远程代码执行漏洞分析

2024-06-12漏洞报告

PHP是一种广泛应用的编程语言，在网页开发、电子商务系统、社交媒体、数据可视化、移动应用后台服务等领域发挥重要作用。然而PHP在设计时忽略Windows中对字符转换的best fit特性，当PHP-CGI 运行在Windows平台且使用了如下语系（简体中文936/繁体中文950/日文932等）时，攻击者...

CVE-2023-38545 curl & libcurl堆缓冲区溢出漏洞分析

2024-03-26漏洞报告

一、漏洞简介1、这个缺陷使得curl在SOCKS5代理握手时导致一个基于堆的缓冲区溢出。2、当curl被要求将主机名传递给SOCKS5代理以允许代理解析地址而不是由curl本身完成时，主机名的最大长度可以是255字节。3、如果检测到主机名长度超过255字节，则curl将切换到本地名称解析，并将解析...

关于Apache Struts2存在远程代码执行漏洞的安全通告

2022-04-29漏洞报告

武汉安域信息安全技术有限公司通过对互联网安全漏洞信息的跟踪，通过互联网监测到Apache Struts2被曝出远程代码执行漏洞（CVE-2021-31805）。攻击者利用该漏洞，可远程执行任意代码，获取目标服务器权限。目前，漏洞利用原理已公开，官方补丁已发布。该漏洞的综合评级为“高危”...

记一次渗透测试

2021-03-05漏洞报告

一、源码泄露扫描网站发现web.rar源码备份,下载，解压。二、web.config首先看了一下web.config,发现数据库连接配置文件，尝试连接数据库，连接失败（最后尝试用哥斯拉连接数据库，连接成功）。三、审计上传首页有个上传，能上传asp不能上传aspx，既然有源码，看看怎么做的限制。四、上传绕过...

致远A8 OA未授权文件上传漏洞在野利用EXP预警通告

2021-08-20漏洞报告

近日，武汉安域信息安全技术有限公司安全服务部发现致远A8 OA旧版本未授权文件上传漏洞在野利用EXP；致远A8 OA旧版本某些接口存在未授权访问，以及部分函数存在过滤不足，攻击者通过构造恶意请求，可在无需登录的情况下上传恶意脚本文件，从而获取服务器权限，控制服务器。致远A8 ...

关于通达OA前台SQL注入到getshell利用思路

2020-09-24漏洞报告

对于渗透测试来说, 后台的SQL注入其实是很鸡肋的, 所以我们的突破点一定是从一个前台的漏洞开始, 比如前台SQL注入. 通达OA的前台SQL注入, 根据之前公开的文章推测数量应该是有多个, 但都没有明确给出payload, 对于没有代码审计能力的人来说是无法直接利用的.

【漏洞通告】Apache Airflow命令注入分析复现(CVE-2020-11978)

2020-07-31漏洞报告

Airflow是一个可编程，调度和监控的工作流平台，它采用python语言编写，基于有向无环图(DAG)，airflow可以定义一组有依赖的任务，按照依赖依次执行。airflow提供了丰富的命令行工具用于系统管控，而其web管理界面同样也可以方便的管控调度任务，并且对任务运行状态进行实时监控，方便了系...

信息安全性测试：守护软件的数据防线

2025-06-18企业动态

近年来信息安全事件呈现产业化、规模化趋势，暴露出企业和单位防护体系的致命短板：1、★医疗行业：（来源于法治日报法治网）哈尔滨某医院因第三方运维人员使用弱密码登录系统，导致约20GB患者诊疗记录被窃取，被挂在暗网以比特币标价售卖。警方通报显示，泄露数据包含患者姓名、诊断记录及...

“激励计划”之奔赴山海 | 武汉安域优秀员工东南亚热带之旅

2025-06-17企业动态

2025年6月，武汉安域信息安全技术有限公司（以下简称“武汉安域”）“激励计划”之跨国游正式落地。在 2024 年度收官盛典上，荣获“优秀引领者”与“优秀践行者”称号的优秀员工，于6月7日率先踏上越南西贡、美奈、美托三地，开启为期 6 天的热带文化探索之旅，以沉浸式体验兑现企业对人才 “...

学习交流 | 武汉安域开展保密意识培训，筑牢信息安全 “防护网”

2025-06-13企业动态

在网络安全服务领域，保密管理是衡量机构专业度与可靠性的核心标尺。为提升全员保密意识与合规操作能力，武汉安域信息安全技术有限公司（以下简称“武汉安域”）于 6 月 13 日下午开展保密意识培训。为覆盖更多学习场景，本次培训同步开通线上直播通道，打破空间限制，让无法参与现场培训的...

CVE-2024-4577 PHP CGI远程代码执行漏洞分析

2024-06-12漏洞报告

CVE-2023-38545 curl & libcurl堆缓冲区溢出漏洞分析

2024-03-26漏洞报告

关于Apache Struts2存在远程代码执行漏洞的安全通告

2022-04-29漏洞报告

记一次渗透测试

2021-03-05漏洞报告

致远A8 OA未授权文件上传漏洞在野利用EXP预警通告

2021-08-20漏洞报告

关于通达OA前台SQL注入到getshell利用思路

2020-09-24漏洞报告

【漏洞通告】Apache Airflow命令注入分析复现(CVE-2020-11978)

2020-07-31漏洞报告

信息安全性测试：守护软件的数据防线

2025-06-18企业动态

“激励计划”之奔赴山海 | 武汉安域优秀员工东南亚热带之旅

2025-06-17企业动态

学习交流 | 武汉安域开展保密意识培训，筑牢信息安全 “防护网”

2025-06-13企业动态

联系我们

技术服务

培训赛事

人才招聘

投诉与监督：

027-88879416

CVE-2024-4577 PHP CGI远程代码执行漏洞分析

2024-06-12漏洞报告

CVE-2023-38545 curl & libcurl堆缓冲区溢出漏洞分析

2024-03-26漏洞报告

关于Apache Struts2存在远程代码执行漏洞的安全通告

2022-04-29漏洞报告

记一次渗透测试

2021-03-05漏洞报告

致远A8 OA未授权文件上传漏洞在野利用EXP预警通告

2021-08-20漏洞报告

关于通达OA前台SQL注入到getshell利用思路

2020-09-24漏洞报告

【漏洞通告】Apache Airflow命令注入分析复现(CVE-2020-11978)

2020-07-31漏洞报告

信息安全性测试：守护软件的数据防线

2025-06-18企业动态

“激励计划”之奔赴山海 | 武汉安域优秀员工东南亚热带之旅

2025-06-17企业动态

学习交流 | 武汉安域开展保密意识培训，筑牢信息安全 “防护网”

2025-06-13企业动态

联系我们

技术服务

培训赛事

人才招聘

投诉与监督： 027-88879416

投诉与监督：

027-88879416