团队的小伙伴BigD(ZhongHao)近期对Opencart_v3.x(世界著名的开源电子商务系统)进行了代码审计和漏洞挖掘,并从网站后台模块中发现了“任意文件下载”以及“任意代码执行”这两个漏洞,...
小白拿CNVD证书的小姿势~
点击上方“蓝字”,关注更多精彩CNVD证书获取条件?事件型:事件型漏洞必须是三大运营商(移动、联通、电信)的中高危漏洞,或者党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大...
分享一种最简单的获取CNVD原创漏洞证明的方法
CNVD原创漏洞证明,虽然含金量不高,但多个证明装个bo也是不错的,说到原创漏洞挖掘,大多数想到的肯定是源码审计了,但源码审计对小白来说不友好,代码审计能力不高的话也不容易发现漏洞,今天介绍一种傻瓜式...
原创漏洞 | Adobe发布系列补丁,修复天融信阿尔法实验室提交的多个任意代码执行漏洞
0x00背景介绍2021年7月20日,Adobe发布安全公告,总共修复21个漏洞,此次补丁更新包括了天融信阿尔法实验室提交的堆栈溢出漏洞,可以造成产品任意代码执行。分别为:Adobe Med...
2