1. 通告信息近日,安识科技A-Team团队监测到一则 Google Chrome WebP堆缓冲区溢出漏洞的信息,漏洞编号:CVE-2023-4863,漏洞威胁等级:高危。Google发布紧急安全更...
OFCMS代码审计-JAVA
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。0x00 前言 还是熟悉的开头啊,兄弟们,...
实战SRC之实战逻辑漏洞
声明本公众号文章来自我的学习笔记,可以转载,须标明原出处。请不要利用文章内的相关知识点进行非法渗透,仅做学习使用,产生的一切后果与文章作者和本公众号无关。越权漏洞功能点:支付时优惠卷处注册新用户时 系...
Elasticsearch未授权访问漏洞
ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apach...
【漏洞通告】Apache Tomcat Connectors mod_jk信息泄露漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache Tomcat连接器mod_jk中存在一个信息泄露漏洞,漏洞编号为:CVE-2023-41081。mod_jk(也称为JK)是Apache服务器和Tomcat应...
portswigger靶场-Lab21、9、22
本文知识点: (Lab 21)将 XSS 反射到带有尖括号和双引号的 JavaScript 字符串中 HTML 编码和单引号转义(javascript闭合,这里转义了')(Lab 9)将 XSS 反射...
企望制造ERP系统RCE漏洞
一、免责声明:本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号望雪阁及作者不为此承担任...
漏洞通告|Jeecg Boot SQL注入漏洞
01 漏洞概况Jeecg Boot是一款基于代码生成器的低代码开发平台,可以帮助解决Java项目的重复工作,提高企业应用开发效率,让开发更多关注业务逻辑。近日,微步漏洞团队监测到Jeecg Boot修...
二进制漏洞挖掘与利用&胖(Pwn)选手养成路线
文章首发于个人博客:https://mybeibei.net,点击最下方“阅读原文”可直接跳转查看。话说前几天某位妹纸突然心血来潮打算学习PWN,于是我将我之前的一些一些学习视频和资料发给了她,然后又...
渗透测试高级技巧:分析验签与前端加密(一)
本文作者V1ll4n,预计阅读时间16分钟“开局一个登录框”在黑盒的安全测试的工作开始的时候,打开网站一般来说可能仅仅是一个登录框;很多时候这种系统往往都是自研或者一些业务公司专门研发。最基础的情况下...
智能合约安全审计入门篇 —— Contract Size Check
By:小白背景概述在第一期文章中我们提过防止重入攻击的多种方式,其中一种是通过检查调用者身份并禁止合约调用来防止重入攻击。这期文章我们就来了解如何通过 Contract Size Check 判断调用...
SoC中常用的总线
点击上方蓝字谈思实验室获取更多汽车网络安全资讯SoC中常用的总线前言之前和大家一起学习过AXI、AHB,这次来一起对Soc中的总线有个宏观的学习。总线提供了系统中各个设备之间一种互连的访问共享硬件机制...
11819