漏洞描述:Parse Server是一款基于node.js的开源框架,近日监测到Parse Server中修复了一个注入漏洞(CVE-2024-29027),该漏洞的CVSS评分为9.0,Parse ...
欧盟《人工智能法》最终版全文翻译(一)
Confluence Data Center&Server路径遍历漏洞(CVE-2024-21677)
漏洞描述:Confluence是由Atlassian开发的企业级专业的企业知识管理与协同软件,也可以用于构建企业wiki,使用简单,帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。近日监测到A...
飞鱼星上网行为管理系统企业版前台RCE
飞鱼星上网行为管理系统企业版前台RCE title="飞鱼星企业" 影响版本:飞鱼星企业级智能上网行为管理系统企业版 POST /send_order.cgi?parameter=operation ...
小记一次审计到getshell
在逛某论坛的时候,发现某位师傅丢出一个存在有漏洞的系统,很快就有师傅getshell并丢出相关源码,按照师傅们提示的漏洞点进行审计。 环境搭建 宝塔+php5.x+Mysql5.x 默认密码 admi...
朝鲜相关组织对韩国进行多级网络攻击
与朝鲜有关联的威胁组织Kimsuky采用了一种更长的八阶段攻击链,该攻击链滥用合法的云服务,并使用规避恶意软件对韩国实体进行网络间谍活动和金融犯罪。Securonix的研究人员在今天的威胁分析中写道,...
【黑客养成计划】黑客直觉和对抗能力的养成
预告:下期开始,将会重点写一些人工智能和安全的碰撞,怎么用人工智能提升安全、实现安全、保障安全!在这个日益互联的世界,技术在我们的生活中发挥着作用,网络和信息化犯罪的威胁比以往任何时候都更加严峻。网络...
CRSF、配置JSONP劫持、CORS存在的cookie跨域问题
前言最近在挖SRC时遇到了JOSNP和CORS,但是进行JSONP劫持和CORS跨域请求的尝试却失败了,后来经过研究发现根本原因是cookie跨域的限制造成了,遂有了这篇文章。关于cookie跨域的分...
某地市级攻防演练任意文件上传突破靶标
免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
【逆向案例】关于狗东 h5st-4.4 纯算
免责声明 文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。若有侵权,请在公众号【爬虫逆向小林哥...
支付类漏洞挖掘技巧总结
原文链接: https://forum.butian.net/share/2778 、 支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多,奖励高,是炙手可热的漏洞。此篇文章主要围绕挖...
推荐工具:一款AI补全命令,高颜值,跨平台的SSH工具
SSH工具提供了一种安全的远程访问方式,使用户可以在不同的计算机之间进行安全的文件传输、远程登录和执行命令等操作。除了基本的远程访问功能外,SSH 还支持端口转发、密钥认证、多因素身份验证等高级功能,...
18143