严重性:高 - 非特权攻击者能够导致 NodeBB 崩溃并永久退出受影响的版本< v2.8.11(提交82f0efb)测试版本v2.8.9(提交fb100ac)CVE 描述:NodeBB <...
Windows内核EoP漏洞(CVE-2024-21345)获取PoC利用代码
安全研究人员 Gabe Kirkpatrick 发布了CVE-2024-21345的概念验证 (PoC) 漏洞利用代码,这是一个高严重性的Windows内核特权提升漏洞。此漏洞允许经过身份验证的攻击者...
[漏洞复现] CVE-2024-4040 CrushFTP服务器端模板注入
本人非原创漏洞作者,文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权,联系删除产品简介CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, We...
密码、密钥和熟悉度偏差
随着密码(无密码身份验证)的采用,误解比比皆是。人们似乎普遍认为万能钥匙可能比密码更方便但安全性更低。现实情况是,它们更安全、更方便——可能是网络安全领域的首创。我们大多数人没有意识到无密码身份验证比...
怎么写一份有价值的安全简历
在职业生涯中,我主动、被动的看过不少网络安全简历,从高级 职位到初级网络安全工程师,从技术到管理,从实习生到负责人,总真才实学到鱼目混珠,今天应后台要求,简单聊聊是什么让一些网络安全简历...
域控制器
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。...
富通天下外贸ERP任意文件上传漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述富通天下外贸ERP是一款专为外贸行业打造的企业资源计划软件,旨在提供一套全面的解决方案来管理外贸企业的各项业务活动。它通常包含了销...
漏洞通告 |Oracle WebLogic Server 存在远程代码执行漏洞
漏洞描述Oracle WebLogic Server是一种用于构建、部署和管理大型分布式Web应用程序、网络应用程序和数据库应用程序的中间件产品。它提供了一组强大的工具来管理应用程序的生命周期,并且支...
针对主刷新令牌和 Windows Hello 密钥的网络钓鱼
在 Microsoft Entra ID(以前称为 Azure AD,在本博客中称为“Azure AD”)中,有不同类型的 OAuth 令牌。最强大的令牌是主刷新令牌,它链接到用户的设备...
一个$1600的漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
【漏洞预警】rtcamp rtMedia代码执行漏洞(CVE-2024-3293)
漏洞描述:适用于WоrdPrеѕѕ的rtMеdiа、BuddуPrеѕѕ和用于Wоrdrеѕѕ的bbPrеѕѕ插件在4.6.18及以下所有版本中通过rtmеdiа_ɡаllеrу短代码容易受到盲SQL...
网安简报【2024/4/22】
2024-04-22 微信公众号精选安全技术文章总览洞见网安 2024-04-22 0x1 安全卫士 | 魔方安全漏洞周报魔方安全 2024-04-22 18:30:43 本期漏洞周报涵盖了...