GitLab是一个基于Web的Git仓库管理工具。它提供了一套完整的代码管理工具,包括版本控制、代码审查、问题跟踪、持续集成等功能。通过GitLab,团队可以在一个统一的平台上进行代码的协作和管理。2...
漏洞分析 | Atlassian Confluence模板注入代码执行漏洞(CVE-2023-22527)
Atlassian Confluence是一款企业级协作和文档管理软件,由澳大利亚公司Atlassian开发和维护。它提供了一个集成的平台,使团队能够协作创建、共享和管理项目文档、知识库、会议记录等内...
Artifex Software Ghostscript漏洞分析之CVE-2023-28879
漏洞分析之CVE-2023-28879realworld ctf 体验赛上出了一道利用CVE-2023-28879的题目,借这个机会复现学习一下这个CVE漏洞描述Artifex Software Gh...
对民用飞行控制系统固件的逆向与漏洞分析
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
Yonyou NC6.5 uapws密码绕过漏洞分析复现
点击上方「蓝字」,关注我们环境配置l 系统:Winserver2008R2l 数据库:Oraclel JDK:java 1.7l 复现版本:yonyouNC6.5源码分析漏洞触发路径:/uapws/i...
GitLab任意用户接管漏洞分析复现(CVE-2023-7028)
漏洞描述2024年1月11日,Gitlab官方披露CVE-2023-7028 GitLab 任意用户密码重置漏洞,官方评级严重。攻击者可利用忘记密码功能,构造恶意请求获取密码重置链接从而重置密码。官方...
CVE-2023-51467:Apache OFBiz未授权RCE漏洞分析
关注我们❤️,添加星标🌟,一起学安全!作者:Ku1pla@Timeline Sec 本文字数:2311 阅读时长:3~5min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Ap...
CVE-2023-7028 GitLab Account Takeover漏洞分析
前言没学过ruby代码,其语法和C like语言差的很多,只能通过AI辅助分析,大概也看懂了,喜欢这个文章的话点个赞支持一下。基本信息Gitlab中可以通过重置密码接口发送恶意请求,当已知注册邮箱且开...
某CMS的RCE漏洞分析&思路扩展(新手学习)
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...
Callisto:一款基于人工智能实现的二进制代码漏洞分析工具
关于Callisto Callisto是一款基于人工智能实现的二进制代码漏洞分析工具,该工具的主要目的是通过自动化方式反编译研究人员输入的二进制代码文件,并通过输出的伪代码进行迭代分析,以查找C伪...
cve-2016-5198 漏洞分析 | Hpasserby
这是一个由于JIT代码中没有检查全局对象的类型变化而造成的漏洞,可以导致越界读写调试环境漏洞相关链接:https://bugs.chromium.org/p/chromium/issues/detai...
CVE-2021-25263 ClickHouse任意文件读漏洞分析
最近的ByteCTF里用了ClickHouse这个数据库引擎,以为题目用了这个数据库的CVE,复现了但是没用到 ,还是记录下。 ClickHouse ClickHouse是一个用于联机分析(OLAP)...
22