Codeql作为一款半自动化代码审计工具,据说被称为0day挖掘神器。本文作为codeql的扫盲篇,带大家了解一下该工具的基本使用。主要内容包含有codeql工具的安装,然后通过java-sec-co...
一款优秀的信息搜集图形化工具Maltego
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
12个优化Docker镜像安全性的技巧
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。本文介绍了 12 个优化 Docker 镜像安全性的技巧。每个技巧都解释了底层的攻击载体,以及一个或多个缓解方法。这些技巧包括了...
CVE-2022-24706 Apache CouchDB 远程命令执行漏洞
原文始发于微信公众号():CVE-2022-24706 Apache CouchDB 远程命令执行漏洞
白哥给大家写POC~
0x00 前言主流的被动扫描器类似于Xray、Goby的POC都支持YAML格式,YAML是JSON的超集,也就是说,你也可以用JSON编写POC,但这里还是建议大家使用YAML来编写,原因如下:•&...
第18篇:fastjson反序列化漏洞区分版本号的方法总结
Part1 前言 最近几天一直在审计Java漏洞,周六周天也没休息,所以上周文章就没写,今天抽空写一篇文章补上。在最近几年的攻防比赛、红队评估项目、渗透测试中,fastjson反...
.NET 预编译模式上传文件绕过(1)
原文始发于微信公众号(dotNet安全矩阵):.NET 预编译模式上传文件绕过(1)
.NET 预编译模式上传文件绕过(2)
原文始发于微信公众号(dotNet安全矩阵):.NET 预编译模式上传文件绕过(2)
Swift 中的 JSON 反序列化
头图图片来自:https://unsplash.com/photos/fvddO05Z20Y业界常用的几种方案手动解码方案,如 Unbox(DEPRECATED)Swift 早期普遍采用的方案,类似的...
《工业边缘控制器脆弱性分析》剑思庭
原文始发于微信公众号(小米安全中心):《工业边缘控制器脆弱性分析》剑思庭
《智能网联汽车车机安全》尹小元
原文始发于微信公众号(小米安全中心):《智能网联汽车车机安全》尹小元
CouchDB 未授权访问
漏洞简介Apache CouchDB 是一个开源数据库,默认会在5984端口开放Restful的API接口,如果使用SSL的话就会监听在6984端口,用于数据库的管理功能。其HTTP Server默认...
10920