漏洞的披露已经发现了三个影响强大的统一可扩展固件接口(UEFI)安全漏洞,这些漏洞影响了各种联想笔记本电脑型号,使恶意攻击者能够在受影响的设备上部署和执行固件植入操作。漏洞被追踪为CVE-2021-3...
T Wiki 云安全知识文库上线
前言T Wiki 是一个面向云安全方向的知识库,这一点是和其他文库最大的不同,也许这是国内第一个云安全知识文库?搭建这个文库的起因是笔者发现在云安全方向的中文资料属实不多,少有的这些资料也很散乱,于是...
关于Java Spring 0day漏洞的安全性概述与修复方案
0x00 引文Spring是一个用于构建Java应用程序的软件框架,包括Java EE(企业版)平台之上的Web应用程序,前不久一个0day远程执行代码(RCE)漏洞在Spring框架中曝光,一位中国...
Linux Kernel 本地搭建内核提权漏洞复现(CVE-2022-0847)
0x00 漏洞描述Linux 内核中的一个权限提升漏洞(CVE-2022-0847,也称为“Dirty Pipe”),允许非特权用户注入和覆盖任意只读文件中的数据,导致权限提升,并最终获得root权限...
VoIPmonitor监控软件中发现多个关键安全漏洞
0x00 VoIPmonitor爆重要安全漏洞VoIPmonitor 软件中发现了严重的安全漏洞,如果成功利用这些漏洞,未经身份验证的攻击者可能会将权限升级到管理员级别并执行任意命令。研究人员于 20...
Java安全系列-JWT令牌的详解(附真题解答)
0x00 JWT简介json-web-token简称java web令牌,也称作JWT,是一种可以实现跨域身份验证身份的方案,jwt不加密传输数据,但能够通过数据前面验证数据的未被篡改。❞JWT的组成...
侠客漏洞复现文库开通
因做渗透测试时接触到的漏洞较多,有时遇到漏洞后忘记如何验证/利用了,那么就需要一些时间通过搜索去排查对应的漏洞复现方法,为节省时间故此开始编写侠客漏洞复现文章广大信息安全圈...
文库|PHP的Webshell绕过总结
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全-手电筒1.php的异或运算$a="~+d()"^"!{+{}"这个表示了$a=这两个字符串之间进行一个异或运算运...
分享几个质量很棒的公开漏洞库
给大家推荐几个质量很棒的公开漏洞库,补充一下自己的漏洞情报吧~1.Vulhub文档:Vulhub教程,包括安装部署步骤,漏洞复现流程链接:https://www.wangan.com/docs/vul...
设备漏洞挖掘-黑盒测试思路 + 文库支持Docker一键内网中搭建啦~
在线文库:http://wiki.peiqi.tech Github:https://github.com/PeiQi0/PeiQi-WIKI-P...
零组漏洞文库
项目地址:www.0-sec.org目前已收录的漏洞有: 1.2.1. Apache 1.2.2. Confluence 1.2.3. Co...
文库 | Sqlite注入基础
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全-手电筒前置知识Sqlite数据库的特点是它每一个数据库都是一个文件,当你查询表的完整信息时会得到创建表的语句,基...
6