0x00 配置Hugo环境 本文记录是在macOS的环境下安装的全过程,Windows和Linux用户可以去参考官方的详细文档:https://gohugo.io/getting-started/in...
POC|SpringKill的IDOC_RCE利用POC
爱好开源的大牛子,不光代审分析了这个漏洞,现在又把这个漏洞POC开源出来了,大家看不懂分析的学习一下,已经有小伙伴找他击剑了,呆哥替他欢迎大家骚扰。SpringKill师傅的Github地址:http...
记一次Confluence Rce绕WAF的过程
经历一段时间的面面面试,目前算是基本稳定了,记得在某次面试过程中发现目标企业存在Confluence未授权rce的漏洞,后续再次尝试时发现被waf拦截了,所以多了个和waf对抗的故事1、HTTP隧道传...
金盘移动图书馆系统 download.jsp 任意文件下载
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!&n...
CamRaptor--利用流行的 DVR 摄像机中的多个漏洞来获取网络摄像机凭据
CamRaptorCamRaptor 是一种工具,它利用流行的 DVR 摄像机中的多个漏洞来获取网络摄像机凭据。特征利用大多数常用相机型号(如 和 )中的漏洞。NovoCeNovaQSee经过优化,可...
Linux服务器上搭建Clash Web图形化
clash for linuxclash 启动后会在 ~/.config/clash 目录生成配置文件。wget https://github.com/Dreamacro/clash/releases...
这个GitHub Pages 漏洞为研究员获得4000美元奖金
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员 Joren Vrancken 发现通过利用 GitHub Pages 构建过程发动代码执行攻击的方法,并因此获得4000美元的...
GitHub Pages中的命令注入漏洞使漏洞猎手获得了4000美元的收益
一位安全研究人员发现了一种通过利用GitHub Pages构建过程来发起代码执行攻击的方法。如最近的一篇博文所述,Joren Vrancken通过GitHub的HackerOne漏洞赏金计划报告了一个...
MySQL 最朴素的监控方式
点击下方“IT牧场”,选择“设为星标”来源 | OSCHINA 社区 作者 | 京东云开发者原文链接:https://my.oschina.net/u/4090830/blog/5564849对于当前...
Gitee pages自动部署
一、前期准备1.1 安装环境 1、安装python3 2、打开命令行安装selenium 1pip install selenium 二、python代码2.1 源码12345678910111213...
详述近期遭利用的 Atlassian Confluence OGNL 注入漏洞 (CVE-2021-26084)
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士趋势科技公司的研究团队详述了CVE-2021-26084 的根因。Atlassian Confluence Server and Data...
赏金$25000的GitHub漏洞:通过 GitHub Pages 不安全的Kramdown配置实现多个RCE
0x01 开篇我一直在关注GitHub企业版的发布说明,主要关注补丁的bug修复。这次,我发现补丁发布对Kramdown中的一个问题进行了关键修复。CVE-2020-14001的描述很好地总结了漏洞详...