PHP7 函数禁用绕过

使用Discuz!做论坛的站长，注意做好加固、备份工作

vBulletin <= 5.5.4 远程代码执行、SQL注入
#预警 #高危漏洞 #RCE

Azure App Service 沙箱逃逸~>远程代码执行
CVE-2019-1372，Azure App Service部署到Azure Stack应注意禁止用户输入（或严格检查）
#RCE

协议层的攻击——HTTP Request Smuggling

HTTP Request Smuggling
协议层的攻击——HTTP Request Smuggling

介绍演示HTTP协议层攻击，有多层HTTP协议环境、业务场景需要（自建CDN等）的朋友应该看看
#协议 #攻击 #演示

sudo <1.8.28 一句话越权执行
#漏洞

CVE-2019-11043，在PHP-FPM工作模式下因错误的Nginx配置可导致远程代码执行、DoS
影响范围：当前所有PHP版本