在测试一个 Web 应用程序(作为漏洞赏金计划的一部分)时,我发现了一个严重的 RCE 漏洞,该漏洞利用了目录遍历和巧妙的 CSV 解析滥用。该漏洞利用链结合了目录遍历和巧妙地滥用应用程序使用pand...
这不是压缩包,是陷阱:警惕 Evasive Concatenated Zip 攻击
"Evasive Concatenated ZIP 漏洞" 是一种绕过安全扫描器和压缩格式解析器的ZIP结构污染攻击,属于更隐蔽形式的压缩文件利用方式。它可以用来隐藏恶意文件,绕过防病毒软件、Web应...
译文 | 使用 Markdown RCE 服务器
开卷有益 · 不求甚解背景Hashnode 是一个面向开发人员的博客平台,您可以在其中使用自定义域免费托管您的博客。这包含许多功能,其中一项功能是“批量 Markdown 导入器”。当我将我的博客从 ...
Wireshark漏洞可通过恶意数据包注入引发拒绝服务攻击
Part01高危漏洞影响全球用户知名网络协议分析工具Wireshark近日曝出高危漏洞(CVE-2025-5601),攻击者可通过注入数据包或使用畸形抓包文件触发拒绝服务(DoS)攻击。该漏洞由Wir...
Tornado日志解析器拒绝服务漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Tornado日志解析器拒绝服务漏洞,漏洞编号为:CVE-2025-47287。Tornado是一个高性能的Web框架和异步网络库,专为处理大规模并发连接设计。它支持非阻塞...
XXE漏洞各种骚姿势
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c...
XXE漏洞利用完全指南
前言 XML 外部实体(XXE)漏洞是现代网络应用程序中最常被忽视但影响最大的漏洞之一。尽管它们似乎变得更难检测和利用,但其影响仍然严重,往往允许攻击者读取内部文件、访问内部网络,并在严...
1inch遭攻击窃取的 500 万美元资金已被大部分归还
根据 Decurity 的事后报告,1inch 在与黑客协商后,遭攻击窃取的 500 万美元资金已被大部分归还,黑客保留了一部分作为漏洞赏金。此次攻击源于 Fusion v1 智能合约的漏洞,受影响的...
Hitachi Vantara Pentaho未经信任的数据反序列化漏洞
漏洞描述:应用程序在没有充分验证结果数据是否有效的情况下反序列化不受信任的数据,Hitасhi Vаntаrа Pеntаhо Buѕinеѕѕ Anаlуtiсѕ Sеrvеr版本在10.2.0.0...
XXE漏洞了解一下
漏洞介绍1、XXE概念XXE(XML External Entity,XML外部实体)漏洞,是一种因XML解析器不当处理外部实体而引发的安全漏洞。攻击者通过构造恶意XML数据,利用外部实体功能读取服...
开源漏洞扫描器Nuclei 漏洞可使恶意模板绕过签名验证
开源漏洞扫描器 Nuclei 中现已修复的一个漏洞可能允许攻击者绕过签名验证,同时将恶意代码潜入在本地系统上执行的模板中。Nuclei 是由 ProjectDiscovery 创建的流行开源漏洞扫描程...
Nuclei 漏洞允许恶意模板绕过签名验证
最新发现开源漏洞扫描器 Nuclei 中现已修复的漏洞可能允许攻击者绕过签名验证,同时将恶意代码潜入在本地系统上执行的模板中。Nuclei 是 ProjectDiscovery 创建的一款流行的开源漏...