1、一般我拿到一个任意文件读取得先判断权限大不大,如果权限够大的话可以直接先把/etc/sadow读下来,权限不够就读/etc/passwd,先把用户确定下来,方便后续操作2、读取各个用户的.bash...
09月02日127 views评论文件
漏洞
文件读取漏洞总结
09月02日127 views评论文件
漏洞
09月02日127 views评论文件
漏洞
【漏洞报送】Atlassian Jira Server XSS漏洞
11漏洞报送ThunderStone Atlassian Jira Server XSS漏洞01漏洞描述8.18.0 版本之前的 Atlassian Jira 服务器和数据中心中...
09月02日78 views评论xss
漏洞
Web漏洞 | Host头部攻击
在HTTP的请求报文中,我们经常会看到Host字段,如下GET /test/ HTTP/1.1Host: www.baidu.comConnection: keep-aliveUpgrad...
09月02日65 views评论web
漏洞
漏洞分析 | OpenSSL国密爆出8.1分高危漏洞CVE-2021-3711
背景OpenSSL是一个知名的开源安全套接字层密码库。全球成千上万的web服务器的网站加密技术使用OpenSSL。网银、在线支付、电商网站、门户网站、电子邮件等互联网应用广泛使用OpenSSL实现数据...
09月02日86 views评论cve
漏洞
【安全公告】VMware多个漏洞通告
XYHCMS 3.6 后台代码执行漏洞(一)
一、漏洞简介(CNVD-2020-03899)XYHCMS后台存在代码执行漏洞,攻击者可利用该漏洞在site.php中增加恶意代码,从而可以获取目标终端的权限二、漏洞影响XYHCMS 3.6三、复现过...
09月02日227 views评论代码执行
漏洞
【漏洞利用】Windows 权限提升 - 启动应用程序
点击上方蓝字“Ots安全”一起玩耍简介Windows 允许用户将特定应用程序设置为在用户进行身份验证时自动启动,方法是将其可执行文件放在专门为启动程序设计的目录中。尽管此功能非常方便,但如果启动程序的...
09月02日62 views评论windows
漏洞
Web漏洞 | JAVA反序列化漏洞
开源Botnet框架Byob分析
前言Byob是一个开源的僵尸网络框架,在Github上有2k的star了,最近抽时间看了代码,分析一下。Botnet指的是,攻击者编写程序,该程序可自动在网络空间中利用漏洞控制计算机并以该计算机作为节...
09月01日158 views评论漏洞
网络
新漏洞可导致攻击者劫持Kindle
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士今年4月初,亚马逊修复了Kindle 电子阅读器中的一个严重漏洞,可被滥用于控制用户设备,只需部署恶意电子书即可导致敏感信息遭泄露。...
09月01日93 views评论攻击者
漏洞
2021前三季度最新开源漏洞发现工具清单
今年前三季度涌现了一批优秀的漏洞发现工具(开源),这些工具能够简化工作流程,自动化解决人为错误,并发现其他难以发现的缺陷。以下是2021年前三季度可供渗透测试人员、安全团队和DevOps人员使用的漏洞...
09月01日112 views评论工具
漏洞
【安全热点周报】第201期:Windows Print Spooler远程代码执行漏洞POC扩散,EXP被公开
1037