声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 靶机地址:htt...
从Hack-A-Sat学习IIC协议
题目环境见:https://github.com/yichen115/hackasat-qualifier-2020/tree/master/bus在搭建环境之前需要搭建一个基础环境,进入 gener...
时空智友企业流程化管控系统文件存在任意文件上传漏洞 附POC
时空智友企业流程化管控系统文件存在任意文件上传漏洞 附POC 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人...
CVE-2023-28434|MinIO权限提升漏洞
0x00 前言MinIO 提供高性能、与S3 兼容的对象存储系统,让你自己能够构建自己的私有云储存服务。MinIO原生支持Kubernetes,它可用于每个独立的公共云、每个 Kubernetes 发...
CVE-2023-41892|Craft CMS远程代码执行漏洞
0x00 前言Craft CMS是一个开源的内容管理系统,它专注于用户友好的内容创建过程,可以用来创建个人或企业网站也可以搭建企业级电子商务系统。Craft界面简洁优雅,逻辑清晰明了,是一个高度自由,...
对chm木马的分析
这算是一篇对chm马的分析复盘,很久没搞有点遗忘了,正好借这个机会温故下。从中我们可以学习到对chm文件的解析,对ps代码的调试方法,以及对powershell脚本的解读,份量十足。一、对chm文件的...
CVE-2023-36076 RCE漏洞(附POC)
0x01 前言 smanga存在未授权远程代码执行漏洞,攻击者可在目标主机执行任意命令,获取服务器权限。0x02 漏洞等级高危0x03 漏洞影响smanga系统0x04 漏洞复现登录界面是这个样...
WAF部署方式及日志
在当今数字化时代,Web应用安全是企业和个人互联网生活中的至关重要的一部分。恶意攻击者不断寻找机会入侵Web应用程序,窃取敏感信息或破坏服务。为了应对这些威胁,WAF应运而生,它使用多层安全防护手段来...
清华大学 | 如何从大模型萃取敏感训练数据
原文标题:ETHICIST: Targeted Training Data Extraction Through Loss Smoothed Soft Prompting and Calibrated...
cby的日常
2023.8.18今晚妈妈大学同学聚会,嘉嘉与爸爸两人在家。嘉嘉拿着自己的智力游戏书坐在爸爸边上,有一些是她会但她认为爸爸不会的,有一些是她不会、同时认为爸爸也不会的。cby: 这是我攒了好几天的题,...
Craft CMS 远程代码执行漏洞(CVE-2023-41892)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Pixel&tonic Craft CMS是美国Pix...
文件上传漏洞与安全绕过技术
文件上传漏洞一直是Web应用程序中常见的安全问题之一。黑客可以通过利用这些漏洞,上传恶意文件并执行远程代码,造成严重的安全威胁。本文将介绍一些常见的文件上传漏洞技术和如何绕过这些技术的方法,同时也提供...
17821