点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
WEB 安全--深入学习代码执行漏洞(一)
01漏洞简述应用程序在调用一些能够将字符串转换为代码的函数时,如PHP中的eval(),没有考虑用户是否控制这个字符串,造成的代码执行漏洞。命令执行与代码执行漏洞区别命令执行漏洞是可以直接调用操作系统...
面试记录-2
随便一说有意思的是,面试的那家问有没有写过公众号或博客,我的公众号什么成分懂得都懂,老咸鱼了题目可能会忘了一些,但是问题也不多,主要就下面几个,我回答的内容仅供参考,毕竟当时人在打游戏,图一乐(还放了...
【已复现】Nacos 集群Raft反序列化漏洞安全风险通告第二次更新
● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Nacos 集群Raft反序列化漏洞 漏洞编号 QVD-2023-13065 公开时间 2023-05-25 影响对象数量级 万级 奇...
CVE-2023-33733 reportlab RCE
REPORTLAB Python 库中的代码注入漏洞 tl;dr这篇文章详细介绍了 Reportlab 中的 RCE 是如何被发现和利用的。由于 Reportlab 在 HTML 到 PDF 处理中的...
三星设备暴露新的安全隐患!
CVE-2023-21492近日,美国网络安全和基础设施安全局CISA警告,监控到正在被积极利用的三星设备中等严重性漏洞。该问题被跟踪为 CVE-2023-21492(CVSS 分数:4.4...
【漏洞通告】Cisco Small Business系列交换机多个高危漏洞
一、漏洞概述Cisco Small Business是思科(Cisco)公司针对中小企业定制化推出的一系列完整解决方案及产品。5月18日,启明星辰VSRC监测到Cisco发布安全公告,修复了Cisco...
【漏洞复现】thinkphp6.0之文件上传getshell
漏洞描述2020年1月13号thinkphp团队在V6.0.2版本更新中提到修复了可能的session安全隐患,该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,特定情...
渗透测试之XSS(三)
存储型XSS存储型XSS又被称之为持久性XSS,攻击的脚本可以持久的保存在服务器的文件或数据库中,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问...
GitLab代码执行漏洞(CVE-2023-2478)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Gitlab是目前被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程...
【漏洞通告】GitLab代码执行漏洞(CVE-2023-2478)
一、漏洞概述CVE IDCVE-2023-2478发现时间2023-05-06类 型代码执行等 级严重攻...
【漏洞预警】Kibana 代码执行漏洞 (CVE-2023-31414,CVE-2023-31415)
漏洞简介漏洞详情近日,飓风安全应急团队监测到Elastic发布安全公告,修复了2个存在于Kibana中的代码执行漏洞,详情如下:1.CVE-2023-31414 Kibana 代码执行漏洞风险等级:高...
52