PHP7 函数禁用绕过

使用Discuz!做论坛的站长，注意做好加固、备份工作

vBulletin <= 5.5.4 远程代码执行、SQL注入
#预警 #高危漏洞 #RCE

Azure App Service 沙箱逃逸~>远程代码执行
CVE-2019-1372，Azure App Service部署到Azure Stack应注意禁止用户输入（或严格检查）
#RCE

协议层的攻击——HTTP Request Smuggling

HTTP Request Smuggling
协议层的攻击——HTTP Request Smuggling

介绍演示HTTP协议层攻击，有多层HTTP协议环境、业务场景需要（自建CDN等）的朋友应该看看
#协议 #攻击 #演示

sudo <1.8.28 一句话越权执行
#漏洞

CVE-2019-11043，在PHP-FPM工作模式下因错误的Nginx配置可导致远程代码执行、DoS
影响范围：当前所有PHP版本

CPDoS: Cache Poisoned Denial of Service
缓存投毒攻击，多见于有请求缓存的多层网络应用环境（常见比如：CDN）
#攻击 #演示

WEB网络安全方向？来，您有一份武功秘籍到了，请签收：
Everything awesome about web application firewalls (WAFs)

*看完理解灵活运用，老铁双击666没毛病
#WAF #绕过 #特征