扫码领资料获网安教程免费&进群本文由掌控...
11月06日52 views评论xss
弱口令
CVE-2023-4863 利用 libwebp 漏洞分析
漏洞定位在漏洞分析的初始阶段,由于缺乏现成的 PoC 或详细的分析报告,我们首先尝试阅读并理解webmproject/libwebp 上游存储库中的 CVE-2023-4863补丁代码。但WebM项目...
11月06日194 views评论utils
漏洞分析
xxl-job漏洞分析
前段时间微步爆出来,我感觉和2.2.0漏洞的差不多,基本上poc算一模一样。。。漏洞算xxl-job executor相关(xxl-job的执行器),如果没有开启执行器,可能就不存在下面的漏洞了。2....
11月05日192 views评论命令执行
漏洞分析
攻防实战策略剖析与对抗博弈
10.28 在第二届 ADconf 分享了议题。官微链接部分观点和技术可能有失客观,欢迎各位大佬指正。第一部分 实战攻击手法的归纳第二部分 应用链和攻击面第三部分 进攻体系新泛式第四部分 端与流量的防...
11月05日113 views评论river
堡垒机
记录某次内网渗透中everthing的妙用
场景:获取到边界主机A权限,进行内网渗透时找到内网主机B的sqlserver账号密码利用MDUT可成功执行命令but,主机B不出网,无法直接上CS;无RDP密码,没法直接3389;存在火绒创建账号被拦...
11月05日55 views评论everything
内网渗透
CVE-2023-46604 Apache ActiveMQ RCE Ladon漏洞复现
简介Apache 软件基金会 (ASF)于 10 月 27 日披露了一个被追踪为CVE-2023-46604的漏洞,允许有权访问 ActiveMQ 消息代理的远程攻击者在受影响的系统上执行任意命令。R...
11月05日530 views评论rce
漏洞复现
langchain+xray,好玩起来了
写在前面xray是长亭推出的一款漏洞扫描工具。langchain是调用LLM大模型完成自动化任务的框架,关于langchian的介绍可以参考之前的文章:浅谈LangChain Agent多参数工具链调...
11月05日98 views评论xray
漏洞扫描
路由器、猫到底有什么区别?
路由器和猫分别是做什么的,有什么区别,能不能介绍的通俗易懂?用户的手机、ipad、电脑使用蜂窝4G/5G无线移动网络,压根不需要什么路由器(Router)可以直接上无线接入网络,从而连接上互联网。电脑...
11月05日31 views评论运营商
适配器
[漏洞复现] Atlassian Confluence权限提升漏洞(CVE-2023-22515)
Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。漏洞描述攻击者可以利用有访问权限的Co...
11月05日111 views评论action
漏洞复现
一个价值1750美元赏金的缓存欺骗漏洞
一个价值1750美元赏金的缓存欺骗漏洞漏洞POC1.以受害者的身份登陆2.以攻击者的身份将 https://redacted/account/something.avif这个链接发送给受害者...
11月05日331 views评论redacted
受害者
【每天一个面试题】安全开发篇(1)-XSS防护措施
欢迎关注公众号,更多内容喔~XSS的防护怎么做? XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过在网页中插入恶意脚本,使其在用户浏览器中执行,从而盗取用户信息或进行其他恶意操作。...
11月05日13 views评论xss
面试题
黑盒、白盒都试过了? 看看这个CNVD挖掘新思路!
前言cnvd的挖掘,说难也不难,说简单又很多小伙伴苦恼怎么入手一般来说,看到别的师傅kuku挖证书,证书堆成山,然后很多人就兴冲冲的想去实战,上手准备拿一张属于自己的cnvd证书,刚上手就苦于找不到目...
11月05日31 views评论cnvd
弱口令
7094