一、漏洞概述CVE IDCVE-2023-34362发现时间2023-06-02类 型SQL注入等 级高...
OpenVAS的安装、使用及实战
关注【网络安全资源库】,优质文章及时送达简介OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Ness...
【PDF去密码】PDF Password Remover 7.6.1
PDF Password Remover是一款强大的软件,可以帮助您快速有效地去除PDF文件上的密码保护。它可以让您轻松地打开和访问被密码保护的PDF文件。使用方法非常简单:只需将要解密的PDF文件拖...
SRC漏洞挖掘之中间件getshell
点击关注公众号,知识干货及时送达👇Part.1 ActiveMQ简介Apache的一款JAVA开源消息中间件,支持Java消息服务、集群、SpringFrameword等。属于消息队列组件。...
深入分析AMS启动流程
前言AMS(ActivityManagerService)Android的核心服务之一,对于framework各个核心服务,如果不是专门去做framework开发,先了解其基本的流程机制,再慢慢深究;...
GitHub 存储库 modoboa/modoboa 2.0.4 之前的跨站请求伪造 (CSRF)
描述remove 函数易受 CSRF 攻击导致删除任何管理员用户 GET /admin/permissions/remove/?domid=2&daid=15概念验证/ 访问 /admin/d...
Aptos公链move VM高危漏洞分析
1.前言相对于ethereum的soldity语言,move语言最近越来越火,而且由于其自身相对于soldity的强大优势,越来越受到重视。其中move语言被用于很多明星项目,比如Aptos,sui。...
【漏洞仓库】最近发布的Poc&Exp
免责声明本公众号仅用于技术交流与学习,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号只是知识的搬运工,取之于民用之于民。1、vBulletin 5.5.2 ...
2022MOVEment Aptos writeup by ChaMd5
Move 引用安全验证模块高危漏洞分析
0x0 前言之前, 我们发现了一个Aptos Moveevm 的严重漏洞,经过深入研究,我们发现了另外一个新的整数溢出漏洞。这次的漏洞触发过程相对更有趣一点。 下面是对这个漏洞的深...
慢雾 | 智能合约安全审计服务全面增加 Move 安全审计项
近期,最受关注的新公链无疑是以 Move 语言作为智能合约语言的 APTOS 与 SUI。而 Move 语言最早是由 Meta 为 Diem 区块链项目开发智能合约语言。作为专为区块链而生的智能合约编...
Aptos Move虚拟机中出现首个严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员详述了从驱动Aptos区块链网络中的Move虚拟机中发现的一个严重漏洞,现已修复。新加坡安全公司 Numen Cyber Labs...