01API安全风险1、损坏的对象级授权:API应强制实施对象访问控制,...
最近更新
应急响应靶机-Linux(2)
前言应急响应靶机训练,为保证每位安服仔都有上手的机会,不做理论学家,增...
(漏洞预警)用友NC系统某接口存在SQL注入
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供...
自动化进行目标资产探测和安全漏洞扫描工具|信息收集
0x01 工具介绍 自动化进行目标资产探测和安全漏洞扫...
正方教学管理信息服务平台ReportServer存在任意文件读取漏洞
漏洞描述 正方软件股份有限公司教学管理信息服务平台使用帆...
飞鱼星企业级智能上网行为管理系统 send_order.cgi存在远程命令执行漏洞
漏洞描述 飞鱼星企业级智能上网行为管理系统 send_o...
Progress Kemp LoadMaster命令执行漏洞(CVE-2024-1212)
漏洞描述 Progress Kemp LoadMaste...
金和OA-C6-IncentivePlanFulfill.aspx存在SQL注入漏洞
漏洞描述 金和OA协同办公管理系统IncentivePl...
配置错误的 Firebase 实例泄露了 1900 万个明文密码
革新行业的“杀手级”产品,360安全大模型3.0发布3月20日,以“安...
WBCE CMS | 文件上传漏洞
免责声明:本文所涉及的信息安全技术知识仅供参考和学习之用,并不构成任何...
成果分享 | PHP Web应用重现漏洞检测技术研究
成果分享复旦大学系统软件与安全实验室在Web应用漏洞检测领域取得新进展...
瑞友应用虚拟化系统-RAPAgent-rce命令执行漏洞复现
01产品描述 瑞友天翼应用虚拟化系统(GWT Syste...
从深度伪造到恶意软件:网络安全迎来AI新挑战
更多全球网络安全资讯尽在邑安全如今,有越来越多的恶意行为者开始利用AI...
车载CAN总线IDS技术研究综述
一、引言随着物联网技术的进步和电子控制单元(ECU)的广泛应用,汽车行...
谷歌旗下Firebase平台被曝存在严重配置错误隐患
日前,据安全网站SC Media报道,Google 旗下的Fireba...
Rust:闭包和迭代器
闭包(closures)闭包:可以捕获其所在环境的匿名函数 闭包:是匿...
编辑文章,勾选“杂志布局图文模块”
- View-999: Weaknesses without Software Fault Patterns
- View-884: CWE Cross-section
- View-868: Weaknesses Addressed by the SEI CERT C++ Coding Standard (2016 Version)
- View-844: Weaknesses Addressed by The CERT Oracle Secure Coding Standard for Java (2011)
- View-809: Weaknesses in OWASP Top Ten (2010)
- View-800: Weaknesses in the 2010 CWE/SANS Top 25 Most Dangerous Programming Errors
- View-750: Weaknesses in the 2009 CWE/SANS Top 25 Most Dangerous Programming Errors
- View-734: Weaknesses Addressed by the CERT C Secure Coding Standard (2008)
- View-711: Weaknesses in OWASP Top Ten (2004)
- View-709: Named Chains
安全新闻
- 03/28
- 谷歌报告显示:2023 年 50% 的0day漏洞利用背后都是间谍软件供应商
- 03/28
- INC Ransom 威胁泄露苏格兰国家医疗服务系统(NHS)被盗的 3TB 数据
- 03/28
- 网安简报【2024/3/27】
- 03/28
- 勒索预警
- 03/28
- 越南头部券商遭黑后服务中断,当地股市交易量骤降10%
安全开发
- 03/28
- 小记一次审计到getshell
- 03/28
- FLIR-FLIR-AX8系统代码RCE
- 03/28
- Python写身份证信息查询, 地区、星座、年龄、性别 等
- 03/27
- 漏洞分析 | SeaCMS v12.9 中 SQL 注入
- 03/27
- 在Python代码中使用命令行交互模式
SecIN安全技术社区
- 02/15
- Vulnhub之trollcave-v1-2
- 01/10
- Vulnhub之Os-hackNos-1
- 01/06
- shiro框架学习
- 12/05
- 2023 USTC Hackergame WriteUp
- 11/09
- sqli-labs通关笔记
安全闲碎
- 03/28
- 巧妙解决黑苹果与Windows系统时间不同步
- 03/28
- 记录一下如何解决ubuntu没有声音的问题
- 03/28
- 荐读丨8种常见又危险的特权攻击路径分析
- 03/28
- 分享一些最近的想法与思路
- 03/28
- 聊聊我眼中的红队武器化
- 03/28
- 护网面试题,2023某大厂二面
- 03/28
- 揭秘被美国忽视的古巴情报:情报界的隐形巨人
- 03/28
- VexTrio的浏览器指纹识别
- 03/28
- 欧盟《人工智能法》最终版全文翻译(一)
- 03/28
- 【黑客养成计划】黑客直觉和对抗能力的养成
乌云漏洞
- 01/13
- Bypass分享 | 形而上学,不行退学的一句话
- 05/08
- 格兰仕千万数据库信息泄露
- 05/08
- 3399游戏源码下载
- 05/07
- WEFANS喂饭后台弱口令
- 05/07
- 天津飞康达速递服务有限公司某处sql注入可泄露至少十万快递信息,再附加后台弱口令一发
- 05/07
- 国家电网某充电APP系统Getshell涉及大量用户敏感信息
- 05/07
- 威锋网游戏站存在SQL注入(含多重绕过+编码)
- 05/07
- APP安全之三维度从一个毫无用处的xss到获取大量身份证信息图片(包括李刚身份证)
- 05/07
- 中国海洋石油总公司VPN弱密码可入内网
- 05/07
- 51CTO某处HTTP头注入
CTF专场
【云安全CTF】WIZ最新出品 K8S Lan Party WP
地址https://k8slanparty.com/挑战1题目提示"星际DNS之旅"你已经成功入侵了一个 Kubernetes Pod,接下来的目标是进一步入侵其他内部服务。作为热身,利用DNS扫描来...
凌武杯 HGAME 2024 完结总结
随着“凌武杯”HGAME FINAL的成功举办,我们“凌武杯”...
2024阿里CTF WriteUp By Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的...
AliYunCTF By W&M x V&N
在刚结束的阿里云CTF中,我们和子队V&N一起经过了36h的奋...
JerseyCTF Writeup
点击蓝字关注我们声明本文作者:ctf战队本文字数:约6614字阅读时长...
代码审计
小记一次审计到getshell
在逛某论坛的时候,发现某位师傅丢出一个存在有漏洞的系统,很快就有师傅getshell并丢出相关源码,按照师傅们提示的漏洞点进行审计。 环境搭建 宝塔+php5.x+Mysql5.x 默认密码 admi...
FLIR-FLIR-AX8系统代码RCE
0x01 概述 今天发现群里有个人发了个"0"Day,结果发现是三年前...
漏洞分析 | SeaCMS v12.9 中 SQL 注入
SeaCMS v12.9 中 SQL 注入前言:本文中涉及到的相关技术...
cc链之cc1分析
免责声明请您仔细阅读以下声明:您在AtomsTeam查看信息以及使用...
CMS齐博V7-代码审计(一)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任...