0x00 漏洞编号CVE-2024-329640x01 危险等级高危0x02 漏洞概述Lobe Chat是一个开源、高性能的聊天机器人框架,它为用户提供了一个灵活、功能丰富的AI聊天平台。0x03 漏...
BannleEye漏洞允许封禁任意游戏用户
图片:unknowncheatsBattlEye (BE) 是一种广泛使用的反作弊系统,现已披露一个严重漏洞,可能危及多个知名在线游戏的用户帐户安全。安全研究员timoxa565发现该漏洞,恶意行为者...
小程序、APP、网站漏洞入门及批量探测
一、概述在当今数字化时代,小程序、APP 和网站成为人们生活和工作中不可或缺的一部分。然而,随着其广泛应用,安全问题也日益凸显。黑客攻击事件时有发生,给用户和企业带来了巨大的损失。了解漏洞的本质以及掌...
带你破解 DDOS 攻击的原理
DDOS简介DDOS又称为分布式拒绝服务,全称是Distributed Denial of Service。DDOS本是利用合理的请求造成资源过载,导致服务不可用,从而造成服务器拒绝正常流量服务。就如...
burp练兵场 | 污染属性反射检测服务器端原型污染
本文由掌控安全学院 - 杳若投稿 ?通过服务器端原型污染提升权限 Lab: Privilege escalation via server-side prototype pollution ?必要知识...
PHP缓冲区溢出漏洞
0x00 漏洞编号 CVE-2023-3824 0x01 危险等级 高危 0x02 漏洞概述PHP是一种在服务器端执行的脚本语言。 0x03 漏洞详情CVE-2023-3824漏洞类型:缓冲区溢出影响...
漏洞预警 | 唯徳知识产权管理系统任意文件读取和文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述唯徳是专业提供企业、代理机构知识产权管理软件供应商。0x03 漏洞详情漏洞类型:任意文件读取影响:获取敏感信息简述:唯徳知识产权管理系统的...
工具 | waf-bypass
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介waf-bypass是一个WAF绕过检查工具。0x01 功能说明误报...
Cookie vs Session:Web开发中的状态管理双雄
在Web应用程序中,状态管理是至关重要的一环。HTTP协议本身是无状态的,这意味着服务器无法识别来自同一客户端的连续请求。为了实现用户登录、购物车等功能,我们需要借助一些机制来跟踪用户的状态。Cook...
Apache OFBiz服务器端请求伪造漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到Apache OFBiz中修复了一个服务器端请求伪造漏洞,漏洞编号为:CVE-2024-45507。 Apache OFBiz是一个著名的电子商务平台,提供了创建基于最新...
亿赛通电子文档安全管理系统反序列化漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心,涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块,实现对用户电脑终端、...
【SRC】支付类漏洞挖掘技巧总结
前言: 支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多,奖励高,是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。 支付逻辑漏洞成因: 支付漏洞可能由以下原因造成...