MIPS和ARM溢出漏洞MIPS堆栈原理栈是一种先进后出队列特性的数据结构。栈可以用来传递函数参数、存储返回值、保存寄存器,MIPS32架构的函数调用对栈 的分配和使用使用方式与x86架构...
08月16日174 views评论分析
漏洞
路由器溢出漏洞分析
08月16日174 views评论分析
漏洞
08月16日174 views评论分析
漏洞
【超详细 | 附EXP】Weblogic CVE-2021-2394 RCE漏洞复现
0x01 前言 近日翻看了最新的一些漏洞,看到了一个weblogic的新漏洞,便找了一些网上的文章资料,准备复现一下补充补充知识。 0x02 环境搭建 所用到的环境如下: docker // 这里用的...
08月16日2,762 views2rce
漏洞
小蜜蜂公益译文 -- NISTIR 8011 第4卷 安全控制评估自动化支持:软件漏洞管理(上)
概要NISTIR8011第4卷按步骤详细描述了安全控制措施的自动化评估过程,这些评估为特定评估范围(目标网络)内的漏洞管理提供了支持,并将结果应用于该网络内所有授权范围内的评估。还提供了一个流程用以评...
08月16日42 views评论漏洞
软件
Nginx任意代码执行漏洞(CVE-2021-23017)
Mybatis-plus存在SQL注入漏洞
1、描述首先介绍一下MyBatis:一种操作数据库的框架,提供一种Mapper类,支持让你用java代码进行增删改查的数据库操作,省去了每次都要手写sql语句的麻烦。但是!有一个前提,你得先在xml中...
08月16日1,300 views评论sql
漏洞
初探Java反序列化漏洞(二)
不能食言,再晚也要写✔ 0x01 Java反射反射之中包含了一个「反」字,有「反」就会有「正」,那么解释反射就必须先从「正」开始解释。一般情况下,当使用某个类时必定知道它是什么类(类名),是用来做什么...
08月16日90 views评论java
漏洞
安全通告〡多款路由设备存在路由循环漏洞,影响超600万设备
2021年1月,来自清华大学的补天白帽子报告了一种普遍存在的路由循环漏洞,补天漏洞响应平台以及国家信息安全漏洞共享平台(CNVD)对其进行了收录。其中包含了109个影响数十家路由器厂商设备的漏洞,攻击...
08月16日100 views评论安全
漏洞
HVV近期漏洞整理
点击蓝字 关注我们齐治堡垒机前台远程命令执行漏洞1、访问 http://10.20.10.11/listener/cluster_manage.php &nb...
08月16日123 views评论hvv
漏洞
我如何挖到了一个价值8000美金的Uber漏洞
点击上方蓝字可以订阅哦我研究Uber漏洞已经有一段时间了,而这是我第一次发布关于Uber漏洞挖掘的报告,希望可以给大家提供一些有趣的挖洞思路。在这篇文章中,我将会跟大家分享一个我在Uber系统中发现的...
08月16日89 views评论uber
漏洞
CVE-2016-5818——施耐德PM8ECC模块未授权访问漏洞发现记
开源论坛程序vBulletin存在0day漏洞,官网被入侵
开源论坛程序vBulletin存在远程代码执行漏洞,国外黑客@_cutz在pastie.org上公布了漏洞分析报告,指出vBulletin 5版本可以远程执行代码,并给出了POC。vBulletin官...
08月16日124 views评论0day
漏洞
设备漏洞挖掘-黑盒测试思路 + 文库支持Docker一键内网中搭建啦~
在线文库:http://wiki.peiqi.tech Github:https://github.com/PeiQi0/PeiQi-WIKI-P...
08月16日197 views评论docker
漏洞
1015