>>>> 漏洞名称:泛微e-cology9协同办公系统信息泄露&前台任意用户登录漏洞>>>> 组件名称:泛微e-cology...
05月18日202 views评论信息泄露
系统
【论文分享】利用FAVICONS缓存进行浏览器持续追踪
今天分享的论文主题是基于浏览器网站图标缓存的持续跟踪,由伊利诺伊大学芝加哥分校计算机科学系的研究人员完成。该论文介绍了一种新颖的跟踪机制,利用了一个通用的浏览器功能:网站图标(favicons),使网...
05月18日26 views评论浏览器
论文
Apache Tomcat AJP协议文件读取与包含
永远也不要忘记能够笑的坚强,就算受伤,我也从不彷徨。0x01.漏洞情况分析Tomcat是Apache软件基金会Jakarta 项目中的一个核心项目,作为目前比较流行的Web应用服务器,深受Java爱好...
05月18日33 views评论web应用
漏洞影响
G.O.S.S.I.P 阅读推荐 2023-05-16
今天推荐一本书 The Linux Kernel Module Programming Guide 一听名字就是畅销书,不过实际上这是一本在今年的5月2日刚刚release出来的书...
05月18日16 views评论cool
技术
Linux IPv6 死亡之路 0day
介绍有时我想探索随机的代码区域。这是查找新错误模式的好方法。去年年初,我就是这样做的,在 Linux 内核源代码周围搜索,发现了一些巧妙的东西。Linux 内核在称为sk_buff(套接字缓冲区)的结...
05月18日48 views评论数据包
缓冲区
七大语言模型PK,ChatGPT内容基线评测稳居第一
随着ChatGPT的爆火与流行,大型语言模型(LLM)与生成式人工智能(AIGC)不断跃入大众视野,随之也带来了许多内容风险隐患。 近日,知道创宇内容安全专家对互联网上流行的7款大型语言模型进行了全面...
05月18日73 views评论chatgpt
llm
由403所发现的SSRF高危漏洞
前言在某次金融类众测项目中,笔者发现了一个几乎无从下手的系统,直接访问系统无任何功能,几乎相当于404 Not Found,甚至连JavaScript文件一个都不存在,最终通过渗透经验和一定的运气,拿...
05月18日83 views评论javascript
ssrf
实战某src支付漏洞0元购
点击蓝字 关注我们 了解最新安全知识免责声明本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。感谢鹅子鱼师傅提供...
05月18日36 views评论实战
点击
某康 iVMS-8700 综合安防在野 0day 捕捉记录
嗨,朋友你好,这里是闪石星曜CyberSecurity。(大家记得给公众号点个星标哦,实时获取最新干货不迷路~)今天为大家带来的是【炼石计划@渗透红队攻防】内部圈子原创文章之某康 iVMS-8700 ...
05月18日321 views评论代码审计
红队攻防
企业SRC实战分享篇
一.记一次信息泄露到登入后台这次是项目上遇到的一个洞,打开页面是一个红红的登录页面这里就不放图了,浓浓的党政气息~老样子抓登录包虽然是明文传输但是爆破弱口令无果f12大法,在其中一个js文件中发现了这...
05月18日65 views评论passwd
未授权
geacon pro使用教程
水一下文章这里我们采用的是编译为exe方法,从源码入手配置RsaPublicKey这里我们用的环境是cs4.7 火绒,从teamserver中把beacon_key放入geacon_protoolsB...
05月18日322 views评论output
teamserver
Azure 应用程序代理 C2
随着对域前端和检测等技术的防御日益加强,在识别常见命令和控制 (C2) 流量模式方面变得更加有效,我们适应不同出口方法的能力在不断更新。要创建应用程序代...
05月18日47 views评论azure
socket
28175