CWE-1061 封装不足 Insufficient Encapsulation 结构: Simple Abstraction: Class 状态: Incomplete 被利用可能性: unkown...
物联网安全|手把手带你制作恶意固件
今天我们来分享一篇在摄像头固件中加入后门并重新打包的文章今天我们选择的是一款Wyze摄像头,固件版本(demo_v2_4.9.5.36),后台回复<摄像头>获得下载地址首先使用binwal...
零基础解密手机WX【视频讲解】
本文首发于奇安信攻防社区:https://forum.butian.net/share/489前言:微信平台是目前公众使用频率极高的一款即时通信软件,为公众带来极大的便利。但同时也给 不法分子带来新的...
【Cheetah语言】使用Cheetah编写通达自动Getshell脚本 | 通达OA v11.7 在线用户登录漏洞复现
跪求关注在看转发!本号更新不多,但是内容绝对丰富!跪求啊~在文章的顶部先说明,本文章所介绍的内容以及所附带的脚本仅供学习,如果存在有牟利行为,个人负责!!!仅用于学习娱乐,切勿用于非法用途!请于下载后...
Acunetix14.x全版本通杀破解补丁
破解方法:1、修改本地HOSTS文件,增加以下2条域名解析;127.0.0.1 updates.acunetix.com127.0.0.1 erp.acunetix.com2、将license_inf...
CWE-498 包含敏感信息的可克隆类
CWE-498 包含敏感信息的可克隆类 Cloneable Class Containing Sensitive Information 结构: Simple Abstraction: Variant...
CWE-5 J2EE误配置:未经加密的数据传输
CWE-5 J2EE误配置:未经加密的数据传输 J2EE Misconfiguration: Data Transmission Without Encryption 结构: Simple Abstr...
CWE-502 可信数据的反序列化
CWE-502 可信数据的反序列化 Deserialization of Untrusted Data 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: M...
CWE-488 对错误会话暴露数据元素
CWE-488 对错误会话暴露数据元素 Exposure of Data Element to Wrong Session 结构: Simple Abstraction: Variant 状态: Dr...
CWE-212 敏感数据的不恰当跨边界移除
CWE-212 敏感数据的不恰当跨边界移除 Improper Cross-boundary Removal of Sensitive Data 结构: Simple Abstraction: Base...
CWE-202 通过数据查询的敏感数据暴露
CWE-202 通过数据查询的敏感数据暴露 Exposure of Sensitive Data Through Data Queries 结构: Simple Abstraction: Varian...
CWE-464 对数据结构哨兵域的增加
CWE-464 对数据结构哨兵域的增加 Addition of Data Structure Sentinel 结构: Simple Abstraction: Base 状态: Incomplete ...
48