本文为看雪论坛优秀文章看雪论坛作者ID:H3h3QAQ一漏洞描述dedecms v5.7可以在前台进行任意修改前台用户密码。二影响版本DedeCMS v5.7 SP2三漏洞原理在/member/res...
漏洞复现 Tenda W15E企业级路由器 RouterCfm.cfg 密码泄露
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
pwru: 一款基于 eBPF 的细粒度网络数据包排查工具
pwru 是 Cilium 推出的基于 eBPF 开发的网络数据包排查工具,它提供了更细粒度的网络数据包排查方案。本文将介绍 pwru 的使用方法和经典场景,并介绍其实现原理。安装部署部署要求pwru...
模糊测试中的基于图中心性分析的种子调度策略|技术解析
基本信息原文名称 Effective Seed Scheduling for Fuzzing with Graph Centrality Analysis原文作者...
【论文分享】NAUTILUS:面向语法的灰盒模糊测试方法
今天分享的论文主题是面向语法的灰盒模糊测试,由来自德国波鸿大学和达姆施塔特工业大学的研究人员完成。模糊测试是一种热门的自动化进行程序漏洞测试的方法,近年来,为了涵盖各类待测试的方法和目标,研究人员针对...
一堆黑客工具集合分享!
文章来源: 重生信息安全Android安全测试更多地被安全行业用来测试Android应用程序中的漏洞。下面将列举全面的Android渗透测试工具和资源列表,其涵盖了在Android移动设备中...
使用OpenCVE在本地进行CVE漏洞探究
OpenCVEOpenCVE,之前也被称为Saucs。OpenCVE是一个针对CVE漏洞的研究平台,广大安全研究人员可以在本地搭建该平台,并导入CVE漏洞列表,然后就可以直接在本地搜索关于目标CVE漏...
G.O.S.S.I.P 阅读推荐 2022-08-26 DDFuzz
除了代码覆盖率,你还能找到其他引导 Fuzzing 的程序指标吗?这个问题,或许可以从数据流分析技术中寻找答案。继前天的论文推荐(爆款LibAFL)后,我们今天继续来阅读一篇由 LibAFL 作者及其...
【红队 | 神兵利器】内网穿透工具-钉钉 | 你猜被拦截吗?(附下载)
文章来源:黑客街安全团队方便开发测试的内网穿透工具相信大家最近都在"着急忙慌"-等待hv开始,红队也都开始搓搓小手(蹭波热度)0x01 内网穿透工具-DingTalk Design CLI&...
[HTB] Popcorn Writeup
概述 (Overview)时间: 2021-09-04机器作者: ch4p困难程度: MEDIUMMACHINE TAGS:* External*&n...
Horde Webmail远程代码执行漏洞
Horde Webmail远程代码执行漏洞。Sonar研究人员在Horde Webmail中发现一个安全漏洞,CVE编号CVE-2022-30287,攻击者利用该漏洞可以在受害者打开攻击者发送的邮件后...
锐捷模拟镜像如何在PNETLab运行
点击上方蓝字关注我们明月别枝惊鹊,清风半夜鸣蝉。Hi,小伙伴们,好久不见!因各种原因有一段时间没有更新维护了,但依旧珍惜通过这个平台与各位交流和分享,有时间会继续给大家更新实用内容。今天突然更新这篇文...
4