学网安渗透扫码加我吧免费&进群 ...
05月18日60 views评论后台
密码
教育园SRC系列之接口漏洞实战(文末送js接口扫描小插件)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,...
05月18日81 views评论burp
页面
技术研究 - 从零开始学习 DLL 劫持
DLL 劫持 DLL 简介 在 Windows 中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即 DLL 文件,放置于系统中。当我们执行某一个程序时,相应的 DLL...
05月18日69 views评论windir
系统目录
微软扫描用户受密码保护的 zip 文件,查找恶意软件
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 最近,用户称,微软云服务通过扫描用户zip文件以期发现恶意软件,甚至这些文件在受密码保护的情况下也不例外。 将文件内容压缩为归档的 zip 文件一...
05月18日37 views评论密码
恶意软件
思科提醒:多款交换机存在多个RCE漏洞且利用代码已公开
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天,思科提醒客户称,多款 Small Business 系列交换机中存在四个严重的远程代码执行漏洞,且利用代码已遭公开。这四个漏洞的 C...
05月18日197 views评论交换机
思科
Django SQL注入漏洞 CVE-2022-28347
漏洞简介 在Django 2.2 的 2.2.28 之前版本、3.2 的 3.2.13 之前版本和 4.0 的 4.0.4 之前版本中的 QuerySet.deexplain() 中发现了SQL注入问...
05月18日55 views评论django
postgresql
Nginx 配置错误导致漏洞
运行测试环境 ~: 启动容器,无需编译 docker-compose up -d ~:用于列出当前正在运行的Docker Compose服务的容器状态(可以看到正常启动) docker ps 运行成功...
05月18日51 views评论location
指令
【漏洞通告】Cisco Small Business系列交换机多个高危漏洞
一、漏洞概述Cisco Small Business是思科(Cisco)公司针对中小企业定制化推出的一系列完整解决方案及产品。5月18日,启明星辰VSRC监测到Cisco发布安全公告,修复了Cisco...
05月18日安全漏洞93 views评论安全
漏洞
【逆向分析】全新思路,Xmind macOS & Windows (23.05|2005) 通杀方案
Xmind macOS & Windows (23.05|2005) 通杀方案寂静的夜晚月光和一个寂寞的灵魂。山崖之巅,秋城落叶躺在草地上,👄+🥬最终叼着一根青草,任由那微微的酸涩在口中爆开。...
05月18日498 views6macos
status
【高危】WebLogic Server 远程代码执行漏洞复现及攻击拦截 (CVE-2023-21839)
漏洞简介Oracle WebLogic Server是一个统一的可扩展平台,用于在本地和云端开发、部署和运行企业应用程序,例如 Java。WebLogic Server提供了Java Enterpri...
05月18日92 views评论oracle
weblogic
首届阿里云CTF大赛冠军WP By Straw Hat
在刚刚结束的AliyunCTF,Straw Hat👒成员齐心合力,最后以解出23道题,总分6651成功摘得桂冠。恭喜各位师傅!也辛苦各位师傅们的努力了~...
05月18日190 views评论ctf
原文
【已复现】Vm2沙箱逃逸(CVE-2023-32314)
24812