近日CVE20221329WordPressElementor出现执行漏洞，截至发文当前，天翼云Web应用防火墙（边缘云版）已监测并拦截到相关攻击，请相关用户尽快采取措施进行排查与防护。漏洞描述WordPress是著名的博客框架，基于PHP语言开发，使用MySQL作为其数据库。而Elementor是WP中流行的一个页面构建插件，据官网介绍全球有超一千万个

策略1——停止挖掘LawofHoles是说当自己进洞就应该停止挖掘。对于单体式应用不可管理时这是最佳建议。换句话说，应该停止让单体式应用继续变大，也就是说当开发新功能时不应该为旧单体应用添加新代码，最佳方法应该是将新功能开发成独立微服务。如下图所示：除了新服务和传统应用，还有两个模块，其一是请求路由器，负责处理入口（http）请求，有点像之前提到的

前言最近学习java反序列化学到了weblogic部分，weblogic之前的两个反序列化漏洞不涉及T3协议之类的，只是涉及到了XMLDecoder反序列化导致漏洞，但是网上大部分的文章都只讲到了触发XMLDecoder部分就结束了，并没有讲为什么XMLDecoder会触发反序列化导致命令执行。于是带着好奇的我就跟着调了一下XMLDecoder的

0x00前言随着虚拟货币的疯狂炒作，利用挖矿脚本来实现流量变现，使得挖矿病毒成为不法分子利用最为频繁的攻击方式。新的挖矿攻击展现出了类似蠕虫的行为，并结合了高级攻击技术，以增加对目标服务器感染的成功率，通过利用永恒之蓝（EternalBlue）、web攻击多种漏洞（如Tomcat弱口令攻击、WeblogicWLS组件漏洞、Jboss

nginx文件类型错误解析漏洞www.xxx.com/1.jpg内容为PHP代码，如<?phpphpinfo();?后面加任意.phpwww.xxx.com/1.jpg/xxx.php导致代码被执行php.inicgi.fix\_pathinfo1PHP\_INI\_ALL

最近在做项目的时候，遇到一个安全漏洞的问题检测到目标站点存在javascript框架库漏洞!(https://oscimg.oschina.net/oscnet/bacec6ed8de3cc7bb4a7e2c3b2f4d2fa7bb.png)解决办法是将受影响的javascript框架库升级到最新版本。好吧，就给你升吧

SWCRegistry是以太坊安全人员和开发人员的必备知识库。它是SmartContractSecurity提供的以太坊智能合约安全漏洞分类及测试用例集，其中包含了37种以太坊Solidity智能合约开发中常见的安全问题的描述及后果，例如重入、溢出等，同时也给出了CWE漏洞分类、解决方案和作为示例的合约程序代码。用自己熟悉的语言学习以太坊DA

摘要：TCP／IP由网络层的IP协议和传输层的TCP协议组成。常见的漏洞类型包括ARP病毒攻击、基于RIP的攻击、DNS欺骗、TCP连接欺骗。TCP／IP是TransmissionControlProtocol／InternetProtocol的简写，中译名为传输控制协议／因特网互联协议，又名网络通讯协议，是lnternet最基本的协议、Intera

1漏洞描述微软支持诊断工具（MSDT，MicrosoftSupportDiagnosticTool）是一种实用程序，用于排除故障并收集诊断数据，供专业人员分析和解决问题。MicrosoftOffice是由Microsoft(微软)公司开发的一套办公软件套装。常用组件有Word、Excel、PowerPoint等。2022

为什么互联网公司不选择开除测试团队，转而采取众包模式，让广大网民参与测试，每找到一个漏洞就奖励100元呢？