嗨,朋友你好,我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来的是【炼石计划@Java代码审计】第四阶段-第一篇漏洞分析文章:JavaMelody组件XXE漏洞分析与复现...
Log4j2从被动扫描到反弹shell/写内存马
写在前面 上周跟隔壁省的红队师傅们一起复盘,发现他们在一次省教育局护网中用log4j漏洞拿下了六七个单位。当时就感觉到了自己对这个漏洞的发现和利用的不足,自己的被动扫描工具从...
RWCTF 5th ShellFind Write-up
别忘了 星标我!出题背景IoT安全近几年来备受安全行业人员和安全赛事关注,当我们挖掘的漏洞提前被官方修复或撞衫,可能别是一般滋味在心头,所以得从独特的攻击面入手来寻找漏洞和攻击路径。此题目...
Web缓存中毒-攻击示例(二)
在某些情况下,Web缓存中毒漏洞的产生是由于缓存设计中缺陷造成的。其他时候,一个特定的Web缓存实施的方式会带来意想不到的问题,从而被利用。在后面的章节中,将概述这两种情况下一些常见的例子。利用多个标...
Google Pixel缓冲区溢出漏洞
Google Pixel是美国谷歌(Google)公司的一款智能手机。Google Pixel缓冲区溢出漏洞(CVE-2022-42507)Google Pixel存在缓冲区溢出漏洞。攻击者可利用该漏...
Huawei 相关漏洞
Huawei MindSpore Community Concat信息泄露漏洞Huawei MindSpore Community是中国华为(Huawei)公司的开源深度学习框架。Huawei Min...
【漏洞预警】Apache Kylin命令注入漏洞
1. 通告信息近日,安识科技A-Team团队监测到Apache发布安全公告,披露了Apache Kylin中的一个命令注入漏洞,漏洞编号:CVE-2022-43396,漏洞等级:高危。对此,...
【漏洞通告】Synology VPN Plus Server越界写入漏洞(CVE-2022-43931)
0x00 漏洞概述CVE IDCVE-2022-43931发现时间2023-01-04类 型越界写入等 ...
Oracle MySQL Server拒绝服务漏洞
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。Oracle MySQL Server拒绝服务漏洞Oracle MySQL Server的Server: Op...
要求所有用户立刻更换密钥!流行开发工具CircleCI曝出严重漏洞
关注我们带你读懂网络安全开发工具平台CircleCI近日披露发生安全事件,并敦促用户立刻轮换软件项目中的所有“秘密”(存储在项目环境中的敏感信息)。CircleCI是一个非常流行的CI/CD持续集成开...
洞见简报【2023/1/1】
2023-01-01 微信公众号精选安全技术文章总览洞见网安 2023-01-010x1 Pikachu靶场-敏感信息泄露进德修业行道 2023-01-01 20:00:21文笔生疏,措辞浅...
靶场攻略 | 网络安全靶场合集
1JAVA环境1、WebGoatWebGoat 是一个由 OWASP 维护的 Web 应用程序靶场环境,旨在帮助大家学习 web 应用程序的漏洞原理及测试方法。项目地址:| https://githu...
1203