漏洞 - 第 247 | CN-SEC 中文网

BleedingTooth：Linux内核蓝牙漏洞

译文声明：本文是翻译文章，文章原作者Andy Nguyen 原文地址：https://google.github.io/security-research/pocs/linux/bleedingtoo...

07月18日SecIN安全技术社区336 views已关闭评论

阅读全文

SecIN安全技术社区

"白话"PHP文件包含漏洞

前言本文并未打算向读者介绍更多更新的利用手法或前沿技术(感觉大牛实在太多，自己还是先继续学习吧)，写本文的目的是为了帮打算进入安全的小伙伴通过文件包含漏洞的引子理清一些基本但重要的概念，并介绍一些自...

07月18日75 views已关闭评论

阅读全文

SecIN安全技术社区

CNVD-2018-24942复现

ThinkPHP5 远程代码执行漏洞漏洞描述 **ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测，攻击者利用该漏洞对目标网站进行远程命令执行攻击。 ** Thi...

07月18日206 views已关闭评论

阅读全文

安全闲碎

网络防护与反入侵

逻辑漏洞因为最近接触的逻辑漏洞挺多的，所以想把自己的个人在实战中的经验总结一下，可能总结的不全，但是都是我自己实战中遇到的。因为逻辑漏洞是那些扫描器扫不出来的，所以挖起来会比较轻松，像那些注入基本都被...

07月18日106 views评论

阅读全文

安全文章

SSRF常用的四种协议

0x00 前言最近在项目中遇到了ssrf漏洞，并探测到了目标机器上监听127.0.0.1的redis。尝试用ssrf打了一波，虽然最后因权限问题没能成功利用，但也学会了很多新东西，在这里给大...

07月18日854 views评论

阅读全文

安全文章

Jenkins漏洞利用复现

一、未授权访问访问url：http://172.16.20.134:8080/script命令执行println "ls -al".execute().text也可以利用powershell 或者py...

07月18日1,155 views评论

阅读全文

安全工具

各大漏洞库分享

领取回复公众号：漏洞库本文始发于微信公众号（安全羊）：各大漏洞库分享

07月18日287 views评论

阅读全文

安全WIKI

【漏洞武器库分享 | 附下载】多家漏洞文库整站资源合集分享

资源来源于网络搜集！！已经有很多师傅放出来了！！我在给我的宠粉们分享一波！！！需要的自取哈后台回复"漏洞合集"获取【往期推荐】【内网渗透】内网信息收集命令汇总【内网渗透】域内信息收集命令汇总【超详细 ...

07月18日230 views评论

阅读全文

安全WIKI

【收藏】漏洞文库

后台回复："漏洞文库"获取本文始发于微信公众号（释然IT杂谈）：【收藏】漏洞文库

07月18日153 views评论

阅读全文

安全工具

漏洞文库分享

各位老铁好，昨天刚刚和朋友要来的资源，今天就在各公众号看到了，咱们也不能消息太闭塞，公众号发送消息即可领取：漏洞库热情的老铁帮忙转发一下，让更多人可以学习漏洞！本文始发于微信公众号（小白学IT）：漏...

07月18日108 views评论

阅读全文

未分类

G.O.S.S.I.P 学术论文推荐 2021-07-16（补）

今（昨）天给大家推荐的是来自IEEE S&P的一篇关于智能合约自动化检查和修复的论文——"SGUARD: Towards Fixing Vulnerable Smart Contracts A...

07月17日12 views评论

阅读全文

安全文章

记一次web渗透过程

前言通过信息收集，收集网站可能存在的漏洞，然后进行漏洞复现，攻击外网服务器，从而获取外网服务器的权限，进而对服务器进行提权留后门等操作。信息收集：Nmap -sP 10.10.10.0/24对10.1...

07月17日78 views评论

阅读全文

在线咨询

微信