board - 第 2 | CN-SEC 中文网

安全漏洞

Apache APISIX Dashboard 身份验证绕过漏洞（CVE-2021-45232）

0x00 漏洞描述Apache APISIX 是一个开源 API 网关，该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框...

12月28日9 views评论

阅读全文

安全博客

Hacktm中一道Node.js题分析(Draw with us)

目录说在前面解题思路怎么获取Flag？怎么将adminId设置为0？怎么获取n的值？怎么使用管理员用户名登陆？思路总结过程复现说在前面请教Hpdoger师傅Node.js的问题时，他给了我一道Ha...

12月24日9 views评论

阅读全文

程序逆向

记对一次360远古版本安装包挖掘导致的kill

文章首发先知社区：https://xz.aliyun.com/t/16701 本文已获作者授权转发 360？如此简单序言，本文继续将分享一种鄙人不久前挖掘到的360相关可利用方面，可实现k360，代...

12月18日22 views评论

阅读全文

安全文章

API漏洞分析|Apache APISIX Dashboard高危漏洞（CVE-2021-45232）分析

一、漏洞描述漏洞编号：CVE-2021-45232漏洞类型：API接口未授权访问受漏洞影响版本：Apache APISIX Dashboard v2.7 - v2.10（< v2.10.1）漏洞...

12月17日54 views评论

阅读全文

安全新闻

法国医院遭受网络攻击，75 万名患者健康数据遭泄露

一家未透露姓名的法国医院发生数据泄露，攻击者获取了该医院电子病历系统的访问权限，导致 75 万名患者的医疗记录被泄露。一名使用昵称“nears”（之前名为 near2tlg）的攻击者声称已经攻击了法国...

12月08日43 views评论

阅读全文

安全文章

Crypto-Wallet Stealer之Clipboard篇

参考文献[1] Microsoft 365 Defender Research Team. In hot pursuit of ‘cryware’: Defending hot wallets fro...

11月24日12 views评论

阅读全文

安全新闻

法国医院遭受网络攻击 75万名患者健康数据遭泄露

2024年11月20日，一家未具名的法国医院遭受数据泄露，影响超过758,000名患者，一名威胁参与者获得了该组织电子病历系统的访问权限。该威胁参与者声称泄露的记录包括姓名、出生日期、性别、地址、城市...

11月24日32 views评论

阅读全文

安全文章

mugen凶恶研究(1)——%n和%f

1. 什么是mugenmugen是一个PC平台的格斗游戏引擎，许多国家的人为其制作或者移植了非常多的格斗人物，变成了一款及其罕见的超多人制作的大乱斗游戏。而又因为其win版主程序(2002发布)...

11月13日24 views评论

阅读全文

安全闲碎

为Windows系统代理设置热键

Windows 系统代理可以通过窗口鼠标点击开关进行配置，也可以通过命令行进行设置。命令行禁用、启用Windows系统代理鼠标操作：命令行操作：# 启用reg add "HKEY_CURRENT_US...

10月31日8 views评论

阅读全文

安全文章

Gnuboard 漏洞分析

原文：http://blog.adm1nkyj.kr译者：欧巴@知道创宇404实验室简介 Gnuboard是韩国Sir公司开发一套PHP+Mysql CMS程序。本身数据结构简单，可扩展性能强，程...

09月28日38 views评论

阅读全文

安全闲碎

[JobBoard] Data Compliance Specialist

an uncommonly down-to-earth job description, for a multi-disciplinary career, and learning journey a...

09月23日12 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/10】

2024-08-10 微信公众号精选安全技术文章总览洞见网安 2024-08-100x1 Hack The Box - BoardLight在下小白 2024-08-10 22:07:13本文是关于H...

08月12日22 views评论

阅读全文

在线咨询

微信