漏洞公告近日,安恒信息CERT监测到Oracle JDeveloper ADF Faces 存在远程代码执行漏洞(CVE-2022-21445),该漏洞允许未经身份验证的远程攻击者通过构造恶意的反序列...
【漏洞通告】Spring Data MongoDB SpEL表达式注入漏洞 CVE-2022-22980
漏洞名称:Spring Data MongoDB SpEL 表达式注入漏洞组件名称:Spring Data MongoDB影响范围:Spring Data MongoDB 3.4...
一次渗透从弱口令->docker逃逸
0x01 前言前两天一直在学习Python造轮子,方便自己前期信息收集,测试脚本进行批量扫描的时候,无意中点开的一个带有edu域名,便有此文0x02 前期信息收集Web整体架构:操作系统: Ubunt...
【JavaWeb系统代码审计实战】某RBAC管理系统(二)信息收集与SQL注入代码审计
前言本系列为【炼石计划@Java代码审计】知识星球实战50套开源系统删减版,也就是每一套分享部分内容给大家学习。如果觉得写得还不错,并且想要从实践中学习JavaWeb代码审计的朋友,欢迎了解加入【炼石...
React系列-组件与Propos
基本知识 组件:视图的片段、内部管理数据集合(state); 外部传入配置结合(props)包含:视图标记(React的JSX、Vue的template)需要经过转换而成为真实的DOM事件数据逻辑(存...
漏洞复现 CVE-2015-5254 ActiveMQ 反序列化漏洞
0x01 漏洞描述 Apache ActiveMQ是由美国阿帕奇(Apache)软件基金会开发的开源消息中间件,支持Java消息服务、集群、Sp...
Slackware Linux 15.0 / 当前 mariadb 多个漏洞 (SSA:2022-141-01)
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述远程 Slackware Linux 主机缺少 mariadb 的安全更新。- 风险因素:中 - 插件类型:本地 - 脚...
PyScript,让你在浏览器运行python程序
在PyCon US 2022上,Python开发商Anaconda发布了PyScript,该框架可以在浏览器中运行Python应用。它允许开发者在HTML中创建丰富的Python应用程序,Python...
【安全圈】防不胜防!在Firefox中触发UAF漏洞
关键词UAF漏洞,FireFox安全防护人员早已开发出各种方法来预防各类内存损坏漏洞。不过就算这样,UAF漏洞也很难被防护,原因是它的攻击面太多!由于它无法与源代码中的任何特定模式相关联,因此预防此漏...
防不胜防!在Firefox中触发UAF漏洞
安全防护人员早已开发出各种方法来预防各类内存损坏漏洞。不过就算这样,UAF漏洞也很难被防护,原因是它的攻击面太多!由于它无法与源代码中的任何特定模式相关联,因此预防此漏洞类并非易事。在本文中,我将分析...
HOW DO YOU ACTUALLY FIND BUGS?(译文)
点击蓝字 / 关注我们本文是根据具有12年从业经验的安全研究人员Mark Dowd在今年的OffensiveCon大会上面的主题演讲整理而成,主要讲解了他自己在挖掘软件漏洞方面的方...
Python 又想搞事情?PyScript 想代替 javascript?
点击蓝字 关注我们Python 越来越多的被运用在工作中,web 开发、自动化运维、人工智能、数据分析、科学计算、网络爬虫、游戏开发等领域都离不开 Python 开发。4月30日,Anaconda 在...
23