一 前言 这是我收获的第一个CVE编号,在复现了winmt师傅的CVE-2023-34644后,他告诉我最新的固件虽然做了一些简单的处理,导致无法在未授权的情况下RCE,但因为没有从根源上对命令执行点...
【漏洞预警】mailcow 信息泄露漏洞(CVE-2024-24760)
漏洞详情:mаilсоԝ存在信息泄露漏洞,此漏洞可能允许同一子网上的攻击者连接到Dосkеr容器的公开端口,即使该端口绑定到 127.0.0.1也是如此。影响产品:Mailcow影响版本:mailco...
【核弹级漏洞预警】苹果、微信、支付宝、小米浏览器、携程应用等均存在任意文件读取漏洞
一、漏洞描述微信、支付宝、小米浏览器、携程应用等国内主流软件均存在任意文件读取漏洞。此漏洞源于谷歌浏览器内核漏洞,而国内很多app,包括苹果内置浏览器均为谷歌浏览器,故影响全系列产品。Google C...
几种反序列化漏洞
1.PHP魔术方法 <?php class c { private $name = 'hacker'; function __construct() { // 构造方法,new时调用 echo ...
云渗透案例剖析 | 阿里云PostgreSQL漏洞技术细节
原文:《#BrokenSesame: Accidental ‘write’ permissions to private registry allowed potential RCE to Alib...
漏洞分析 | Tomcat路径解析特性
0x01 设置远程调试修改bin/Catalina.sh文件,设置JPDA_ADDRESS="8000"使用bash bin/catalina.sh jpda run以调试模式运行Idea中设置远程I...
OWASP API Security Top 10 2023-RC-权限管理问题
在2023版OWASP API安全风险Top10清单中,权限管理不当被认为是API最主要的风险之一。相关的风险类型有:相关风险解读API-2 身份认证失效(Broken Authentication)...
Wiz机构披露利用阿里云docker逃逸漏洞大杀四方的细节
原文链接:https://www.wiz.io/blog/brokensesame-accidental-write-permissions-to-private-registry-allowed-p...
BR黑客论坛管理员Pom更多细节曝光(照片);NBA已承认!敏感数据泄露,警告球迷安全风险
BR黑客论坛管理员Pom更多细节曝光(照片)“Breach论坛”管理员或称之为站长“Pompompurin”被抓,也知道该男子为21岁美国人康纳·布赖恩·菲茨帕特里克 (Conor Brian Fit...
vulnhub之broken-2020的实践
今天实践的是vulnhub的broken-2020镜像,下载地址,https://download.vulnhub.com/broken-2020/broken-2020.ova,先是用worksta...
API身份验证失效威胁日益增长
应用程序编程接口(API)是当今互联网功能的组成部分。API实现了一个程序与另一个外部、或内部程序之间的通信,使内部业务操作、用户登录帐户或在线提交付款等许多流程更加高效和方便。API是简化信息交换的...
5.bWAPP Broken Auth. & Session Mgmt
5.bWAPP Broken Auth. & Session Mgmt0x01、Broken Auth - CAPTCHA BypassingLow验证码绕过,本题验证码没有时间限制,所以提交...