# 01 Xmind简介:XMind 是一个全功能的思维导图和头脑风暴软件,为激发灵感和创意而生。作为一款有效提升工作和生活效率的生产力工具,受到全球百千万用户的青睐。# 02 漏洞简介:Xmind ...
2021HVV期间公布的部分漏洞及利用方式(部分附POC、EXP)
愿HVV开始之前的0x01 志远OA任意用户登录4月8号安全情报4月8日15时,最新传出WPS-0day利用方式,通过点击触发WPS内置浏览器RCE4月8日12时,有消息传出齐治堡垒机存在命令执行漏洞...
Android应用逻辑漏洞半自动化挖掘思路
大清早起来就看到F-Secure LABS团队(以前叫MWR,就是那支用13个逻辑漏洞攻破Chrome浏览器的团队,是Pwn2Own专业户)发了一篇文章“Automating Pwn2Own with...
我是如何利用火器捡漏洞的
01前言 当一个新漏洞被曝光后,如何才能快速在互联网上找到相关资产?网络空间搜索引擎是一个不错的选择,例如FOFA、shodan等。举个例子,这几天新爆了一个“Yapi认证用户利用Mock功能远程命令...
yapi 远程命令执行漏洞分析
作者:0x4qE@知道创宇404实验室时间:2021年7月15日 0x01 简述 Yapi 是高效、易用、功能强大的 api 管理平台,旨在为开发、产品、测...
再谈xSRC开源暨如何建设自己的漏洞收集平台
文|芝泉昨日,工业和信息化部、国家互联网信息办公室、公安部联合发布《网络产品安全漏洞管理规定》(以下简称“规定”),对网络产品的安全漏洞收集、发布、处置、修补、报送等行为进行了规范,一下子引爆了话题,...
CNVD漏洞周报2021年第23期
2021年6月07日-2021年6月13日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞602个,其中高危漏洞227...
浪潮ClusterEngineV4.0 sysShell 远程命令执行漏洞
欢迎关注公众号:进德修业行道。一名普通的白帽子,维护着一个既讲技术又有温度的原创号,一如既往地学习和分享,希望大家在紧张而忙碌的生活中可以在这里安静的学习,前行的道路上感谢有您的关注与支持。漏洞描述浪...
【漏洞预警】泛微e-cology OA 数据库配置信息泄漏漏洞
2019年10月24日,飓风安全应急响应中心监测到泛微e-cology OA数据库配置信息泄露漏洞。攻击者通过构造特定的请求,成功利用该漏洞可直接获取数据库配置信息。漏洞描述泛微e-cology OA...
CVE-2018-4407(IOS缓冲区溢出漏洞复现)
环境:用手机开启的热点,pc本一台,ipad一台pc电脑:192.168.43.30ipad:192.168.43.145影响版本Apple iOS 11及更早版本:所有设备(升级到iOS 12的部分...
Pigeoncoin公链通胀漏洞
点击蓝字 关注我们01前言Bitcoin Core在9月18日发布的最新的版本0.16.3和0.17.0rc4中修复了一个较为严重的安全漏洞CVE-2018-17144,其可导致...
【T00ls精华文】SSRF漏洞(原理&绕过姿势)
0x00 前言文章不足之处,望多指正。0x01 概述SSRF(Server-Side Request Forgery, 服务端请求伪造)利用漏洞可以发起网络请求来攻击内网服务。利用SSRF能实现以下效...
1203