教师登录弱口令admin/admin点击系统备份可以看到备份的账号为root但是显示备份失败右键-》检查元素将password改为text,将type="password"中的password修改成为...
03月21日17 views评论三分之一
漏洞挖掘
某两次漏洞挖掘
03月21日17 views评论三分之一
漏洞挖掘
03月21日17 views评论三分之一
漏洞挖掘
Web安全策略CSP详解与实践
引言 :在黑客攻击频发的今天,你的网站是否像“裸奔”一样毫无防护?跨站脚本(XSS)、数据注入等攻击随时可能让用户数据泄露。今天我们将揭秘一个网站的隐形保镖——内容安全策略(CSP),教你如何用几行代...
03月21日22 views评论xss
安全策略
DarkHole1
下载地址:https://download.vulnhub.com/darkhole/DarkHole.zip攻击者IP:172.20.134.149 natvmare受害者IP:172.20.134...
03月21日4 views评论article
john
安卓逆向 某程 encode 算法分析
点击查看每日文末留言包邮送书活动规则样本与之前的魔改MD5是同一个so,就换了个方法,直接IDA梭哈第一个传参是明文,第二个传参是请求体的长度代码逻辑很清晰了,将明文,明文长度和输出都传进了 ctri...
03月21日7 views评论enc
安卓逆向
Sitecore反序列化漏洞
0x00 漏洞编号CVE-2025-272180x01 危险等级高危0x02 漏洞概述Sitecore致力于为企业提供一个集成的平台,通过利用大数据和人工智能技术来个性化内容交付,从而优化用户体验并推...
03月21日36 views评论manager
反序列化漏洞
漏洞环境 | JavaSecLab
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介 JavaSecLab是一款综合型Java漏洞平台。0x01 功能说...
03月21日10 views评论安全研究
漏洞环境
亿华人力资源管理系统任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述亿华人力资源管理系统只是一款专业的人力资源管理软件,旨在帮助企业高效管理员工考勤情况。0x03 漏洞详情漏洞类型:任意文件上传影响:上传恶...
03月21日43 views评论任意文件上传漏洞
身份验证
unidbg改造,提供api接口
介绍以前有过大佬二开过unidbg,添加了 unidbg 的API接口,但是用法会稍微有所改变,个人用的不是很舒服。于是,我想着能不能在unidbg原项目的基础上增加一个web服务,比如springb...
03月21日10 views评论artifactid
dependency
以色列Paragon间谍软件利用WhatsApp 0day漏洞攻击
导 读多伦多大学公民实验室研究小组对以色列公司 Paragon Solutions 开发的间谍软件攻击进行了分析,发现 Meta 旗下的 WhatsApp 应用程序中存在0day漏洞。Paragon ...
03月21日18 views评论0day漏洞
以色列
Google Play 上托管的 300 个恶意Vapor应用下载量达 6000 万次
导 读研究人员发现一个广泛的广告欺诈计划,该计划通过 Google Play 上架的数百个恶意 Android 应用程序传播,这些应用程序的总下载量已超过 6000 万次。该活动被称为“Vapor”,...
03月21日20 views评论bitdefender
play
WhatsApp修复了用于部署Paragon Graphite间谍软件的零日漏洞
WhatsApp已修复一个零点击、零日漏洞,该漏洞曾被利用在目标个体的设备上安装Paragon的Graphite间谍软件。在多伦多大学Citizen Lab小组的报告后,WhatsApp阻止了Para...
03月21日15 views评论以色列
零日漏洞
宾夕法尼亚州教育协会数据泄露事件影响50万人
宾夕法尼亚州教育协会(PSEA)遭遇了一起数据泄露事件,影响了517,487人。PSEA是一个代表宾夕法尼亚州教师、教育支持专业人员和其他学校员工的工会。它倡导公共教育,谈判合同,并为会员提供专业发展...
03月21日29 views评论支付卡
数据泄露事件
27914