摘要：HTTP Request Smuggling（http走私漏洞）最早是在2005年由Watchfire记录的，但是由于其利用条件比较苛刻，很长一段时间都被忽略。但是最近它回到了大家的视野。 HTTP走私漏洞分析 1.HTTP简介： HTTP协议是Hyper Text Transfer Protoco 阅读全文

摘要：一.漏洞描述HTTP.sys远程执行代码漏洞 （CVE-2015-1635）在HTTP协议栈（HTTP.SYS)中，当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。对于此漏洞，一般都是对目标进行攻击，从而让目标主 阅读全文

摘要：2020年5月3日，腾讯安全威胁情报中心监测到近日国外某安全团队披露了SaltStack存在认证绕过致命令执行漏洞以及目录遍历漏洞。 漏洞描述 SaltStack是基于Python开发的一套C/S架构配置管理工具，是一个服务器基础架构集中化管理平台，具备配置管理、远程执行、监控等功能，基于Pytho 阅读全文