ctor - 第 7 | CN-SEC 中文网

安全新闻

PWN2OWN 迈阿密 2022赛程表与战果一

4月19日星期二09:30 - 20urdjk 针对具有 OPC UA 服务器类别中的 DoS 的 Unified Automation C++ 演示服务器10:30 - 来自@pente...

05月03日80 views评论

阅读全文

安全文章

靶机实战|htb-Doctor

靶机描述Doctor是htb中easy类型的一种靶机，主要考察点有ssti模板注入、命令注入、splunk本地提权等方面的知识点。信息收集端口扫描nmap -v -A -Pn -oG Doctor.n...

04月29日192 views评论

阅读全文

CTF专场

虎符网络安全赛道 2022-pwn-vdq-WP解题分析

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：chuj-虎符网络安全赛道中出现了一个 rust pwn，到最后只有两解。我在比赛中只解出了此题，其实利用难度并不大，只是漏洞点光靠代码审计难以发现。另外...

04月28日88 views评论

阅读全文

CTF专场

PWN2OWN迈阿密2022赛程表

4月19日星期二09:30 - 20urdjk 针对具有 OPC UA 服务器类别中的 DoS 的 Unified Automation C++ 演示服务器10:30 - 来自@pente...

04月26日36 views评论

阅读全文

安全文章

浅谈 Go 语言高性能哈希表的设计与实现

目录1. MatrixOne数据库是什么?2. 哈希表数据结构基础3. 哈希表基本设计与对性能的影响 3.1 链地址法 ...

04月25日38 views评论

阅读全文

安全漏洞

严重 | VMware Cloud Director远程代码执行漏洞

点击上方订阅话题第一时间了...

04月23日54 views评论

阅读全文

SecIN安全技术社区

通过HTTP请求走私获取Active Directory凭证

译文来源：https://tij.me/blog/harvesting-active-directory-credentials-via-http-request-smuggling。受个人知识所限及...

04月23日71 views已关闭评论

阅读全文

安全闲碎

每周蓝军技术推送（2022.4.16-4.22）

Web安全新型XSS向量https://portswigger.net/research/new-xss-vectors.net反序列化萌新入门--Json.Nethttps://mp.weixin....

04月22日123 views评论

阅读全文

【漏洞预警】Asciidoctor-include-ext 命令注入漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则 Asciidoctor-include-ext 组件存在命令注入漏洞的信息，漏洞编号：CVE-2022-24803，漏洞威胁等级：严重...

04月22日未分类41 views评论

阅读全文

安全文章

CVE-2022-21999

一、漏洞信息 CVE-2022-21999（CVE-2022–22718）是微软2月周二补丁所爆出来的打印机本地提权漏洞。其本质上是CVE-2020-1030的绕过。二、测试环境及漏洞复现测试...

04月20日98 views已关闭评论

阅读全文

安全闲碎

漏洞报告模版 - 目录索引漏洞

1.目录索引漏洞漏洞名称目录索引漏洞漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级中危漏洞描述Web应用架构中的目录都采用常见的目录名，如图片目录image...

04月18日105 views评论

阅读全文

安全漏洞

VMware Cloud Director 严重漏洞可使整个云基础设施遭接管

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士上周四，VMWare 公司发布更新，修复了位于 Cloud Director 产品中的一个严重漏洞 (CVE-2022-22966)，它可...

04月18日124 views评论

阅读全文

PWN2OWN 迈阿密 2022赛程表与战果一

靶机实战|htb-Doctor

虎符网络安全赛道 2022-pwn-vdq-WP解题分析

PWN2OWN迈阿密2022赛程表

浅谈 Go 语言高性能哈希表的设计与实现

通过HTTP请求走私获取Active Directory凭证

每周蓝军技术推送（2022.4.16-4.22）

【漏洞预警】Asciidoctor-include-ext 命令注入漏洞

CVE-2022-21999

漏洞报告模版 - 目录索引漏洞

在线咨询

微信