作者:Hcamael@知道创宇404实验室最近因为某些原因开始学V8的漏洞利用,所以打算写一个系列的文章来记录一下我的学习过程。概述在开始研究V8之前肯定得有相应版本的环境,搭建v8环境的教程网上挺多...
Moodle-SQL 注入漏洞(CVE-2022-0332)
0x00 漏洞描述在Moodle的3.11至3.11.4版本中发现了一个缺陷。在负责获取用户尝试数据的 h5p 活动 Web 服务中发现了 SQL 注入风险。0x01 危害等级类型高危SQL注入0x0...
利用Conda尝鲜Python 3.10
来自公众号:Python大数据分析1 简介就在几天前,Python3.10的第一个正式版本3.10.0发布,之前我们只是从其各个测试版本中捕风捉影地知晓了一些可能加入的新特性,而在正式版本中,我们得以...
真Cobalt Strike 4.5泄漏!!!附下载链接!!后门自测!!!
安全更新在深入了解发布的细节之前,我只是想告诉您我们对产品安全的重视程度。我们将此版本的很大一部分用于改进对产品许可的控制。我们完全致力于提高产品的安全性,并将在未来的版本中继续将产品安全性增强作为优...
隐藏12年之久的提权漏洞-PwnKit(CVE-2021
0x00 漏洞简介Qualys研究团队在polkit的pkexec中发现了内存损坏漏洞,pkexec是一个SUID根程序,默认安装在每个主要Linux发行版上。由于当前版本的 pkexec 无法正确处...
最新BurpSuite2022.1破解
0x01 BurpSuite介绍BurpSuite2022.1版发布于2022年1月24日,属于测试版本,此版本添加了许多用于自定义Inspector面板的外观和行为的新选项。如果您愿意,您现在甚至可...
CVE-2021-4034本地提权复现|附poc
欢迎转发,请勿抄袭! polkit 是一个应用程序级别的工具集,通过定义和审核权限规则,实现不同优先级进程间的通讯:...
实战|记某hw中遇到的cms漏洞
0x00前言这是上周hw中遇到的一个cms,记录一下,防止以后遇到忘记利用点(手动狗头)0x01介绍PageAdmin Cms是一款基于asp.net mvc开发的自助建站系统,于2008年发布,从最...
CNNVD | 关于Apache Log4j 多个安全漏洞的预警
扫码订阅《中国信息安全》杂志 权威刊物 重要平台 关键渠道 邮发代号 2-786 近日,Apache官方发布了多个安全漏洞的公告,包括Apache log4j 代码问题漏洞(CNNVD-202201-...
探索高版本 JDK 下 JNDI 漏洞的利用方法
0x00 前言 高版本JDK在RMI和LDAP的trustURLCodebase都做了限制,从默认允许远程加载ObjectFactory变成了不允许。RMI是在6u132, 7u122, 8u113版...
【漏洞通告】Apache log4j反序列化与SQL注入漏洞
通告编号:NS-2022-00042022-01-19TAG:Log4j、CVE-2022-23302、CVE-2022-23305、CVE-2022-23307漏洞等级:攻击者利用漏洞,可实现远程代...
探索高版本 JDK 下 JNDI 漏洞的利用方法
本文首发于跳跳糖社区,转载请注明原文链接。https://tttang.com/archive/1405/前言高版本JDK在RMI和LDAP的trustURLCodebase都做了限制,从默认允许远程...
67