appid和secret泄露调用api服务 1微信参考 https://developer.work.weixin.qq.com/document/path/90665 https://xz.aliy...
nacos漏洞(CNVD-2023674205)复现&踩坑记录
3月2日,CNVD披露了编号为CNVD-2023674205的nacos认证绕过漏洞在nacos官方github项目(https://github.com/alibaba/nacos)发布2.2.0....
WinDump安装及使用
Unix系统下有个tcpdump的抓包工具,非常好用。其实在windows下也有一个类似的工作,叫windump,可以方便的根据需要进行抓包安装https://www.winpcap.org/wind...
我如何赚取漏洞赏金的那些事
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!很乐意跟大家分享一下个人挖洞赚赏金的经验,欢迎交流。提交.git的RCE漏洞获得7万美元最近我参加了一个私人漏洞赏金计划,我通过四台主机上的开...
近半年来的一些收获
浑浑噩噩的睡了一下午,突然有点不适应这种短期不用工作的生活了。公众号停更半年,没想到近几次发文全是为了抨击某些src不公平的一些结果(好在最后得到了应有的尊重)。当初和几位师傅一起创建这个公众号是想分...
CVE-2023-27524 Apache Superset Auth Bypass|附检测工具
点击蓝字 关注我们漏洞描述Apache Superset是一个开源数据可视化和探索工具。Apache Superset 版本(包括 2.0.1)中的会话验证攻击。没有根据安装说明更改默认配置的SECR...
$2,100!更专业地打破403访问控制
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:本文章重点介绍某白帽...
【已复现】Apache Superset 默认SECRET_KEY导致的会话验证漏洞(CVE-2023-27524)
>>>> 漏洞名称:Apache Superset 默认SECRET_KEY导致的会话验证漏洞(CVE-2023-27524)>>>>&nbs...
Apache Superset SECRET_KEY 未授权访问漏洞 CVE-2023-27524
漏洞描述Apache Superset 是一款现代化的开源大数据工具,也是企业级商业智能 Web 应用,用于数据探索分析和数据可视化。它提供了简单易用的无代码可视化构建器和声称是最先进的 SQL 编辑...
【漏洞通告】Apache Superset身份验证绕过漏洞(CVE-2023-27524)
一、漏洞概述CVE IDCVE-2023-27524发现时间2023-04-25类 型身份验证绕过等 级...
Esp8266入门即是巅峰
esp8266主要用于物联网开发,可配合多种传感器实现我们所需。本文让我们一起走进esp8266的世界吧!esp8266开发线路线路一:掉发型需要自己写相关传感器的代码,解决各种依赖库。需要购买公网服...
Nacos漏洞总结复现
免则声明:本公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权转载和其他公众号白名单转载,如需转载,联系作者开白。文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其...