赶紧点击上方话题进行订阅吧!报告编号:B6-2023-020101报告来源:360CERT报告作者:360CERT更新日期:2023-02-011 漏洞简述2023年02月01日,360CE...
edusrc漏洞挖掘第三天|那些不被认可的信息泄露
文章作者:辛巴大佬前面两天的内容:《edusrc漏洞挖掘第一天》《edusrc漏洞挖掘第二天》今天是我们进行漏洞挖掘的第三天,今天我们还是老规矩,对edusrc排名第一的上海交通大学进行漏洞挖掘。在前...
2022黑帽大会blackhat多个Cisco Exploit
https://i.blackhat.com/USA-22/Thursday/US-22-Baines-Do-Not-Trust-The-ASA-Trojans.pdf 官方...
BAC和IDOR漏洞技巧
BAC和IDOR漏洞技巧声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言作为漏洞赏金猎...
Java Zip Slip漏洞案例分析及实战挖掘
前言Zip Slip的漏洞成因非常简单,这个漏洞绑定的业务功能点:上传压缩包文件,后端解压压缩包保存其中的文件到服务器本地。漏洞成因:待上传的压缩包中可以构造条目名,后端保存文件的时候,常常将条目名提...
【企业SRC篇】教你如何在大佬的手底下捡漏(一)
前言通常来说,企业 SRC 一个也挖不到不完全是你的原因有可能是你没看这个?《阿里云业务漏洞标准v2.0》https://security.alibaba.com/announcement/annou...
2022年度安全事件观察报告:2022年度安全事件观察报告:开源框架组件面临重重危机
全文共1526字,阅读大约需3分钟。近日,绿盟科技发布了《2022年度安全事件观察报告》(以下简称《报告》),深入整理与分析了2022年处理的安全事件,并结合国内外重要安全事件,从安全事件的角度分析2...
edusrc漏洞挖掘第二天|快速探测资产弱点
文章作者:辛巴大佬没看过edusrc漏洞挖掘第一天的,访问以下链接查看:《edusrc漏洞挖掘第一天》今天,是我们漏洞挖掘的第二天,我们还是选择edusrc里面漏洞排名第一的上海交通大学进行漏洞挖掘。...
一道pwn题解析之jarvisoj_fm
本文为看雪论坛优秀文章看雪论坛作者ID:404test在该程序中只需要判断x=4即可获得系统shell。查看发现x的值为3,同时得到x的地址为0x804A02C在printf函数中的参数可控 于是可能...
基于情报的“攻击面管理”之(2):供应链攻击面
1 概 述 ...
攻击者在飞塔(Fortinet)网络安全设备上部署了复杂的Linux植入程序
去年12月知名网络安全厂商飞塔(Fortinet)披露,其FortiOS操作系统中的一个严重漏洞正在被外面的攻击者大肆利用。本周,该公司在进一步分析后公布了有关那些攻击者通过这个漏洞植入复杂恶意软件的...
嵌入式设备漏洞挖掘实战
最近我挖掘到了一个嵌入式设备的任意固件植入漏洞。这个嵌入式产品包括设备本身和一个PC端软件,设备上有usb口,设备通过usb口接到PC上后可以使用PC端软件进行固件的升级。既然要进行固件升级,那就需要...
1204