0x00 漏洞编号CVE-2023-34320x01 危险等级高危0x02 漏洞概述PlantUML是一个开源项目,它可以根据文本描述快速生成UML图和其他类型的图表。0x03 漏洞详情CVE-202...
流量代理第一弹:入门使用
获网安教程免费&进群 本文由掌控安全学院-anchorubik投稿定义“流量代理是一种网络通信技术,它充当网络通信的中间人,将流量从一个地方传递到另一个地方。通常用于实现...
Web和移动安全之介绍
介绍本知识领域的目的是概述现代网络和移动生态系统中的安全机制、攻击和防御。本概述旨在用于学术课程,并指导对该领域感兴趣的行业专业人士。Web和移动安全已成为许多用户与Internet和计算系统交互的主...
HCL AppScan Standard 10.2.0 中的新增功能
概述HCL AppScan Standard 是 HCL AppScan 应用程序安全测试套件的渗透测试组件,用于测试 Web 应用程序和 API。它具有识别安全漏洞的前...
【漏洞预警】ejs 存在服务器端模板注入漏洞
漏洞描述:EJS 是开源的 JavaScript 模板引擎,允许在HTML代码中使用JavaScript代码块,closeDelimiter 参数是 EJS 模板中的结束标记,用于指定结束分隔符。由于...
面试30余家公司安全岗,呕心沥血总结面经(二)
8.6 奇安信A TEAM一面红队1、黄金票据原理2、哈希传递3、访问主机文件系统开启端口SMB 4454、udf提权dump_file为啥不是out_fileinto outfile 函数 会 在行...
一文读懂利用PWNAT建立通信隧道
在前面的文章中,我们讲过对于局域网设备。我们可以通过做端口映射。实现他人访问内网设备。那么不同局域网的对台设备,彼此直接怎么通信呢?PWNAT 是一款非常好用的通信隧道创建工具。可以帮助用户在两个 N...
干货|漏洞挖掘中RCE漏洞常用的Payload总结
关于远程代码执行的常用Payload(Unix 和 Windows)大家好,我是 Ansar Uddin,我是来自孟加拉国的网络安全研究员。这是我的第二篇 Bug 赏金文章。今天的话题都是关于 Rce...
web应用安全详情(入门篇)
点击上方蓝字 关注安全知识引言web应用安全详情Web应用的基本概念 Web应用是一种基于浏览器/服务器(Browser/Server,B/S)架构、通过HTTP协议提供服务的应...
干货 | 冰蝎各版本工具分析与魔改思路
0x00 V2版本1. 项目github项目:https://github.com/rebeyond/Behinder/releases/V2 源码:https://github.com/hktale...
XML外部实体(XXE)注入-寻找隐藏攻击面
在本节中,将解释如何寻找不大明显的XXE漏洞的攻击面,有些可能并非在XML请求中。 XInclude攻击一些应用程序接收客户端提交的数据,在服务器端将其嵌入到XML文档中,然后解析该文档。当...
白泽带你读论文 | Probe the Proto
如需转载请注明出处,侵权必究。本文发表于NDSS2022,第一作者是来自约翰斯霍普金斯大学的Zifeng Kang博士。论文提出了名为 ProbetheProto 的针对于客户端原型污染的漏洞挖掘工具...
13