01漏洞简述应用程序在调用一些能够将字符串转换为代码的函数时,如PHP中的eval(),没有考虑用户是否控制这个字符串,造成的代码执行漏洞。命令执行与代码执行漏洞区别命令执行漏洞是可以直接调用操作系统...
关于免杀的知识和工具
免责声明 月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...
webpack全家桶流程分析—半自动扣取加密算法
如果对webpack基础不了解的建议先观看以下文章在看该实战: https://www.yuque.com/u27678668/dxzhxq/rketg2yu786d1blp?singleDoc# 《...
【漏洞复现】linux提权(CVE-2023-0386)环境搭建与复现
漏洞名称:linux提权 威胁等级:高 影响范围:linux内核版本:v5.11-rc1 至 v6.2-rc5 漏洞类型:提权漏洞 一、影响版本 受影响版本:linux内核版本:v5.11-rc1 至...
【漏洞归档】HIKVISION iVMS-8700综合安防管理平台 upload.action 任意文件上传
漏洞描述HIKVISION iVMS-8700综合安防管理平台存在任意文件上传漏洞,攻击者通过发送特定的请求包可以上传Webshell文件控制服务器#漏洞影响HIKVISION iVMS-8700综合...
Springboot攻击面初探(一)
学习Springboot!Spring是一个java开源框架,可以接管web层、业务层、dao层、持久层的组件,其核心就是控制反转(IOC)和面向切面(AOP)。Spring框架有众多衍生产品如boo...
Apache Superset SECRET_KEY 未授权访问漏洞 CVE-2023-27524批量扫描POC
FOFA语法:app="APACHE-Superset"POC代码:from flask_unsign import sessionimport requestsimport urllib3impor...
SRC漏洞挖掘之未授权接口
CVES实验室 未授权接口 目标站点: https://www.xxx.com/#/auth/401 即使有账号也是无法登录的,需要管理员给予授权才行。 在反馈功能处没有挖到xss与任意文件上传漏洞,...
物理层安全中的关键技术概述
摘 要 无线信号传输的开放性使得无线通信实现无缝数据传输,但同时也增加了被攻击、窃听和干扰的风险。近年来,由于物理层信道具有随机性,其有望取代依靠大量计算的传统密码学加密方案,相关的研究也在火热进行中...
一文看懂误植域名的威胁和对策
你熟悉“误植域名”(typosquatting)这个术语吗?这是一种域名抢注,可能会损害你的品牌和声誉。我们在这篇博文中将探讨误植域名是什么、它与域名抢注的区别,并提供如何防止这种行为的要点。另外,我...
webshell检测算法实践
本文首发于【i春秋论坛】https://bbs.ichunqiu.com/thread-63425-1-1.html分享你的技术,为安全加点温度~✦ +前言在去年年末,笔者参与了...
公有云的VPC到底有什么用
什么是VPC VPC, Virtual Private Cloud,虚拟私有云,是公有云上的一个网络概念。 用户选择公有云最大的顾虑是什么,是安全? 从大的方面讲,公有云安全包含两个层面: 数据安全:...
5588