7-Zip 是开源的免费软件。大部分代码都在 GNU LGPL 许可下。代码的某些部分在 BSD 3 条...
04月17日399 views评论cve
漏洞
关于工控安全的一次漏洞验证
昨天没有更新不好意思了,听说seebug收工控方面的漏洞,而且双倍kb,今天抽空做了一个之前存下,但是一直没去验证的漏洞。XZERES 442SR Wind Turbine CSRF漏洞 (CVE I...
04月17日64 views评论cve
漏洞
【高危安全通告】Google Chrome V8类型混淆漏洞
↑ 点击上方 关注我们近日,安全狗应急响应中心监测并发现国外安全研究员发布了Google Chrome V8类型混淆漏。漏洞编号CVE-2022-1364。漏洞描述Google Chrome...
04月16日64 views评论https
漏洞
挖掘DLL劫持漏洞-白加黑的实现
0x00 前言 前段时间比较忙,好久没发东西了。最近重新学习了DLL劫持漏洞相关,想着分享几个案例。 0x01 DLL劫持漏洞 首先从挖洞角度来看,这个洞对厂商没有什么太大的意义,可能都会被忽略掉。但...
04月16日153 views挖掘DLL劫持漏洞-白加黑的实现已关闭评论漏洞
系统
记一次对VAuditDemo平台的代码审计(上)
0x0 前言 搭建平台使用的架构是WAMP架构 操作系统为windows7 Apache版本为2.4.39 MySQL版本为8.0.12 PHP版本为5.2.17 0x1 信息收集 1.1 探测可能存...
04月16日407 views记一次对VAuditDemo平台的代码审计(上)已关闭评论sql注入漏洞
漏洞
XXE利用:结合Local DTD和Error-Based技巧bypass防火墙
一、概述 XXE是外部实体注入攻击,曾经的OWASP TOP 10之一。分为有回显的XXE和无回显的XXE。 XXE的原理十分简单,就是服务端xml解析器允许外部实体且未作限制,解析外部实体时遇到类似...
04月16日253 viewsXXE利用:结合Local DTD和Error-Based技巧bypass防火墙已关闭评论文件
漏洞
探索C/C++中的3种目录遍历漏洞
点击上方蓝字“Ots安全”一起玩耍目录遍历漏洞:(也称为路径遍历漏洞)允许不良行为者访问他们不应访问的文件夹。在这篇文章中,我们将看看目录遍历漏洞如何在用 C/C++ 编写的 Web 服务器上工作,以...
04月15日336 views评论web
漏洞
CNNVD最新漏洞(2018-10-25)
今日CNNVD共发布安全漏洞74个,更新安全漏洞7个。主要影响厂商为美国Qualcomm(20个)、美国IBM(5个)、美国Trend Micro(5个)。主要影响产品为Qualcomm MDM920...
04月15日42 views评论rce
漏洞
CNNVD最新漏洞(2018-01-24)
今日CNNVD共发布安全漏洞59个,更新安全漏洞1个。主要影响厂商为美国Microsoft(4个)、美国Red Hat(3个)、俄罗斯Yandex(3个),主要影响产品为Microsoft Offic...
04月15日52 views评论microsoft
漏洞
(纯路人翻译)我是如何发现入侵iCloud账户的漏洞以及苹果对此是怎样做出回应的
译文来源:https://thezerohack.com/apple-vulnerability-bug-bounty。受个人知识所限及偏见影响,部分内容或存在过度曲解误解现象,望师傅们包含并提出建议...
04月15日81 views(纯路人翻译)我是如何发现入侵iCloud账户的漏洞以及苹果对此是怎样做出回应的已关闭评论密码
漏洞
Apache Struts2远程代码执行漏洞安全通告
近日,沈阳网络安全协会信息通报机制合作单位新华三集团(H3C)提醒,Apache Struts官方发布了一则S2-062远程代码执行漏洞的安全公告,漏洞编号为: CVE-2021-31805,成功利用...
04月15日101 views评论漏洞
网络安全
【漏洞预警】Apache Struts2远程代码执行漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则Apache Struts2远程代码执行漏洞的信息,漏洞编号:CVE-2021-31805,漏洞威胁等级:高危。该漏洞是由于由于对CVE...
04月15日安全漏洞81 views评论cve
漏洞
1037