免则声明:本公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权转载和其他公众号白名单转载,如需转载,联系作者开白。 文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将...
01月18日47 views评论id
账号
记一次实战越权案列
01月18日47 views评论id
账号
01月18日47 views评论id
账号
谷歌发布紧急更新,修补2024年首次被利用的Chrome 零日漏洞
近日,谷歌推出了一项紧急的Chrome浏览器更新,以修复三个高危的安全漏洞,并警告说其中一个漏洞已经被外部利用。被利用的零日漏洞标记为CVE-2024-0519,被描述为V8 JavaScript引擎...
01月18日44 views评论cve-2023-4863
零日漏洞
xxe漏洞(xml外部实体注入漏洞)
想要挖掘一个漏洞我们首先就要知道这个漏洞是如何产生的。 1.漏洞产生原理 XXE漏洞就是”攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题” 也就是说服务端接收...
01月18日45 views评论payload
xxe
广东高院终审宣判首例涉数据抓取交易不正当竞争纠纷案
1月16日,国内首例非法调用服务器API接口获取数据予以交易转卖案件尘埃落定。广东省高级人民法院对微梦公司诉简亦迅公司及深圳分公司不正当竞争纠纷案二审公开宣判,驳回上诉,维持原判:全额支持微梦公司诉请...
01月18日36 views评论公司
正当竞争
[漏洞复现]CVE-2024-21887
01 — 漏洞名称 ivanti policy secure-22.6命令注入漏洞(CVE-2024-21887) 02 — 漏洞影响 Ivanti Connect Secure (9.x, 22.x...
01月18日974 views评论dnslog
漏洞复现
Ivanti 两大零日漏洞已被大规模利用
左右滑动查看更多 威胁情报公司Volexity发现,影响 Ivanti 的 Connect Secure VPN 和 Policy Secure 网络访问控制 (NAC) 设备的两个零日漏洞正在被大规...
01月17日217 views评论webshell
零日漏洞
【漏洞预警】Google Chrome 类型混淆漏洞CVE-2024-0519
漏洞描述:Google Chrome浏览器是一个由 Google(谷歌) 公司开发的网页浏览器。近日监测到Google发布安全公告,修复了Chrome中的一个类型混淆漏洞,Google Chrome ...
01月17日111 views评论浏览器
混淆漏洞
【漏洞预警】Citrix NetScaler ADC 拒绝服务漏洞CVE-2023-6549
漏洞描述:思杰系统公司(Citrix Systems, Inc.)是一家软件和云端运算的科技公司。它的跨国业绩包括提供服务器、软件及桌面虚拟化、网络连结、以及软件即服务(SaaS)等产品。Citrix...
01月17日99 views评论citrix
拒绝服务漏洞
2023年ESXi勒索软件激增:Babuk源代码引发黑客狂潮
2021年9月,Babuk(Babk或Babyk)勒索软件源代码泄露,引发了网络犯罪团伙的关注。最新研究表明,多个黑客组织已经利用该源代码,构建了多达9个针对VMware ESXi系统的不同勒索软件家...
01月17日65 views评论勒索软件
黑客
Python 项目管理终结解决方案
人性的背后是白云苍狗,愿你我都是生活的高手。💢💢前言🔫 在学习使用 python 的过程中,会遇到诸如创建、使用、部署、测试 python 项目,不可避免的会遇到各种环境,依赖,版本兼容等等各种问题...
01月17日127 views评论project
项目
一款集成了JS接口提取漏洞扫描及内网渗透的工具-漏洞探测
0x01 工具介绍 该工具就是作者练习javafx的产物,并没有高深莫测的功能,给自己的礼物。 下载地址在 https://github.com/0x7eTeam/0x7eTeamTools/rele...
01月17日94 views评论js
py
wordpress-image-远程代码执行漏洞分析
0x01 概述2月20日,RIPS披露了Wordpress内核Image模块相关的一个高危漏洞,该漏洞由目录穿越和文件包含组成,最终可导致远程代码执行,目前还没有PoC披露。从RIPS描述的细节来看,...
01月17日55 views评论wp
图片
24857