版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。本文链接:https://blog.csdn.net/wokaowokaow...
Linux内核eBPF权限提升漏洞复现(CVE-2022-23222)
星期五实验室阅读须知星期五实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
演练在即,如何打赢“网安赤壁之战”?
三国世界 赤壁长江河畔,曹魏大军来犯东吴,曹操所带北方之兵不习水战,幸得久居江东,谙习水战的荆州降将蔡瑁、张允+数万荆州水军。 网络空间映射 攻击者在正式攻击边界前,通过供应链等手段,获取内部业务情况...
系列 | 浅谈带外应用测试(一)
带外应用安全测试技术(OAST)经常出现在渗透测试与自动化漏洞检测的文章与实际案例中,但相关详细介绍及分析较为少见。本系列文章将通过58集团内部动态安全应用安全测试(DAST)与带外应用安全测试(OA...
如何发现并处置越权漏洞? | FreeBuf甲方群话题讨论
越权访问是Web应用程序中的一种常见漏洞, 在OWASP发布的2021年十大Web应用安全风险榜单中排列第一。在攻防实战中,越权漏洞也常常是红方进行渗透的重要手段之一,不仅运用范围广,危害也较大,本次...
CRLFsuite:一款功能强大的CRLF注入扫描工具
关于CRLFsuite CRLFsuite是一款功能强大的CRLF注入扫描工具,在该工具的帮助下,广大研究人员可以轻松扫描和识别目标应用程序中的CRLF注入漏洞。 关于...
Apache Shiro rememberMe(CVE-2016-4437,Shiro-550)反序列化漏洞复现
点击上方“蓝字”,发现更多精彩。0x00 漏洞描述Apache Shiro是一款开源强大且易用的Java安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全...
Spring Data MongoDB SpEL表达式注入漏洞风险提示(CVE-2022-22980)
漏洞公告近日,安恒信息CERT监测到VMware官方发布了安全公告,修复了Spring Data MongoDB的一处SpEL 表达式注入漏洞(CVE-2022-22980),该漏洞允许未经身份验证的...
Oracle JDeveloper ADF Faces 远程代码执行漏洞风险提示(CVE-2022-21445)
漏洞公告近日,安恒信息CERT监测到Oracle JDeveloper ADF Faces 存在远程代码执行漏洞(CVE-2022-21445),该漏洞允许未经身份验证的远程攻击者通过构造恶意的反序列...
命令注入攻击(上)
在本节中,将学习什么是命令注入攻击,并描述如何检测和利用这一漏洞,介绍些适用于不同操作系统的命令和技术,并总结如何防止命令注入攻击。 什么是命令注入攻击?命令注入(也称为shell注入),是...
《中国数字政府建设技术蓝皮书》正式出版
点击蓝字关注我们 推进数字政府建设,是推动国家治理体系和治理能力现代化的重大举措,是迎接数字时代浪潮、适应经济社会全面数字化转型的必然要求。随着政府数字化转型的快速发展,数字政府建设过程中不断面临新的...
如何使用NtHiM快速进行子域名接管扫描
关于NtHiM NtHiM是一款快速的子域名接管扫描与检测工具,在它的帮助下,广大研究人员可以轻松实现子域名接管漏洞的检测与扫描任务。 NtHiM安装 方法一...
16168