漏洞描述:Apache UIMA 是一个用于分析非结构化内容(比如文本、视频和音频)的组件架构和软件框架实现。由于Apache UIMA Java SDK在反序列化Java对象时没有验证数据,当应用程...
SpringWeb常见鉴权措施与垂直越权检测
一、越权测试中的痛点/难点 越权漏洞是日常开发中比较常见的一个缺陷。要进行越权检测,一般需要明确定义和管理系统中的权限。这可能包括用户角色、资源和操作的细粒度权限控制。维护这些...
CVE-2023-0179-Nftables整型溢出
前言Netfilter是一个用于Linux操作系统的网络数据包过滤框架,它提供了一种灵活的方式来管理网络数据包的流动。Netfilter允许系统管理员和开发人员控制数据包在Linux内核中的处理方式,...
遥遥领先!java内存马分析-[Godzilla-FilterShell] 哥斯拉
考虑到很多小伙伴还不懂java 内存马,所以我打算新开一个系列,完善分享体系 为了方便演示,我们通过Godzilla写入webshell,地址为:http://localhost:8080/jiaju...
Windows网络过滤框架WFP(Windows Filtering Platform)
# Windows Filtering PlatformWindows Filtering Platform (WFP) 提供了灵活的方法来控制网络过滤。它公开了与网络堆栈的多个层交互的用户模式和内核...
PHP Filter链——基于oracle的文件读取攻击
本文介绍了如何在使用PHP中的包装器filter实现任意文件读取攻击全过程,涉及的主要技术有:任意文件读取filter新式攻击filter编码技巧自动化漏洞利用翻译来源:https://www.syn...
一款用于快速导出URL、Domain和IP的魔法小工具
MoreFind 一款用于快速导出URL、Domain和IP的魔法小工具 欢迎使用 本工具开发崇尚第一原则:小、简、美 如果有简单的需求可以提交ISSUE,不支持复杂需求,目前该工具已经能满足作者工作...
内存马初识 | 45期
内存马初识01 基础概念内存与硬盘在程序运行时,硬盘和内存扮演着不同的角色:硬盘用于存储程序的可执行文件、库文件、配置文件和其他必要的数据文件。当程序首次运行或在需要时,这些文件从硬盘加载到内存中。内...
漏洞预警 | Linux netfilter UAF漏洞
0x00 漏洞编号CVE-2023-51780x01 危险等级高危0x02 漏洞概述Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。0x03 漏洞详情CVE-202...
Openfire身份认证漏洞分析(CVE-2023-32315)
Openfire介绍openfire是一个即时通讯服务器,也称之为即时通讯平台。它是基于XMPP协议的,大家所熟悉的通讯软件QQ、MSN和Gtalk等等,其中Gtalk就是基于XMPP协议的实现。在即...
【工具分享】httpx的安装使用
01—工具介绍httpx 是一个go语言开发的快速且多用途的 HTTP 工具包,允许使用 retryablehttp 库运行多个探测器。可以获取url的状态,title,jarm等信息,也可以对网站截...
SQL注入之WHERE 子句中的 SQL 注入漏洞
前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享...
29