积木报表RCE_0day

1、漏洞描述 接口是积木报表自带接口,正常访问会提示权限不足,但利用jmLink=YWFhfHxiYmI=可绕过权限校验。绕过权限校验后,可在请求体中注入内存马,可获取服务器权限。 2、漏洞路径 /j...
admin 08月02日安全漏洞142 views评论rce 权限
阅读全文
安全文章

ATT&CK框架学习

  前言 孙子兵法云“知己知彼,百战不殆”。在网络安全领域同样如此,防守方只有了解攻击方都有哪些攻击路径,才能进行防御。正如未知攻焉知防。 本文就通过ATT&CK框架来认识了解攻击者...
admin 07月23日120 views评论mitre 技术
阅读全文
安全开发

华为方舟引擎是干嘛的

其实方舟引擎是一个比较广泛的概念,从华为发布的技术桶来看,方舟引擎是一套对华为软硬件设备的优化技术。 影响嵌入式设备的最大问题——电量消耗 电量消耗快是现代嵌入式电子设备(当前特指手机)最大的问题。方...
admin 06月10日44 views评论技术 游戏
阅读全文