12月7日,Apache Struts2官方更新了一个存在于Apache Struts2中的远程代码执行漏洞(CVE-2023-50164)。该漏洞源于文件上传逻辑有缺陷,攻击者可以操纵文件上载参数以...
WordPress更新!修复远程代码执行漏洞
WordPress发布了6.4.2版本,修复了一个远程代码执行(RCE)漏洞。据悉,该漏洞与另一个安全漏洞相结合,允许攻击者在目标网站上运行任意PHP代码。 WordPress是一种广受欢迎的开源内容...
一款更易上手的GUI版xray漏扫工具(附下载)
0x01 介绍xray 是一款优秀的漏洞扫描工具,但目前只有命令行版本,通过 config.yaml 配置文件启动,很多情况下不好上手,需要一款 GUI 工具来帮助新人更...
LLM大模型安全(3)- 模型DOS攻击
本篇为模型DOS攻击,其实与普通的应用DOS攻击一样,更偏向于应用层,而非模型本身OWSAP Top 10分类OWASP Top 10 大型语言模型应用程序项目旨在让开发人员、设计人员、架构师、经理和...
Bludit cms漏洞挖掘
漏洞分析第一次听说这个cms,也是atao师傅告诉我的,源码地址-https://bludit.com/新奇的地方在于不依赖数据库,数据以json形式储存在文件里,我一开始的思路就是去找他的文件写入的...
【Web实战】记某次攻防演练之内网遨游
原文首发奇安信攻防社区链接:https://forum.butian.net/share/2583前言由客户授权的一次攻防演练,从外网钓鱼到内网遨游,也算是幸不辱命,攻击路径绘制了流程图,接下来会按照...
G.O.S.S.I.P 阅读推荐 2023-11-27 Chrowned!
在开始今天的正文之前,先插播一条来自我们的读者,也是USENIX Security 2024论文Your Firmware Has Arrived: A Study of Firmware Updat...
Funadmin审计0day
01 项目介绍 本篇文章为青山师傅代审实战案例分享 项目地址: https://gitee.com/funadmin/funadmin https://github.com/funadmin/funa...
漏洞复现 wordPressMembership插件 wps_membership_csv_file_upload 文件上传漏洞
0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
微信@all原理分析
转载请注明出处今天网上流传的微信@all实际上几年前已经有插件可以实现了,大家应该也见到过。但是有人发现了简单的方法让不使用插件的用户也能@所有人了。&...
别tm到处艾特全体成员了 快来看看漏洞原理
今天网上流传的微信@all实际上几年前已经有插件可以实现了,大家应该也见到过。但是有人发现了简单的方法让不使用插件的用户也能@所有人了。 直接上原理,我们...
使用AI自动化生成漏洞检测与利用脚本以及人人都能当黑客时代的反思
前言 昨天建了一个公开漏洞POC库,想用neclei ,但是写漏洞检测的yaml实在太麻烦了。至今没有找到能够方便编写yaml的工具。平时时间就那么一点点,一个个漏洞去写岂不是累死了。 于是就想起了用...
79