免责声明:本文所涉及的信息安全技术知识仅供参考和学习之用,并不构成任何明示或暗示的保证。读者在使用本文提供的信息时,应自行判断其适用性,并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...
漏洞复现-CVE-2024-0717
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
[Nuclei-04]Nuclei实际使用中一些常用模板
0x01Nuclei技巧 我们在做测试的时候越来越习惯用nuclei做测试,1是模板编写简单易上手,2是可以兼容很多情况如反序列化、文件上传甚至口令爆破都可以写成nuclei脚本,3是可...
DPTech VPN 任意文件读取
一、免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号望雪阁及作者...
命令注入漏洞CVE-2022-34527复现
一 漏洞信息 ◆CVE编号:CVE-2022-34527(https://www.cvedetails.com/cve/CVE-2022-34527/) ◆漏洞描述:D-L...
D-link 路由器两个有意思的漏洞
最近几天对路由器很感兴趣。所以特意找了一圈发现几个有意思的东西。特意分享给到大家,今天呢先介绍这个 D-link统一服务路由器。 ...
瑞士军刀代理工具,用于随时随地捕获、操作和重放 HTTP/HTTPS 流量
用于快速部署的瑞士军刀代理。支持多种操作,例如通过 DSL 语言、上游 HTTP/Socks5 代理的请求/响应转储、过滤和操作。此外,重播实用程序允许通过简单地将上游代理设置为代理,将转储的流量(具...
漏洞复现 D-Link DSL-28881A 远程命令执行
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
联邦学习开源框架FATE-Flow 源码分析
一. FATE整体架构 FATE是首个工业级的开源联邦学习框架,据中国信通院数据显示,55%的国内隐私计算产品是基于或参考了开源项目,其中以FATE开源项目为主。FATE实现了基于同态加密和安全多方计...
D-Link DSL-3782 代码注入漏洞CVE-2022-34527分析
作者:景琇提取固件并分析binwalk -Me DSL-3782_A1_EU_1.01_07282016.bin查看/usr/etc/init.d/rcS#Web serverif [ ! -d "/...
D-Link DSL-3782 代码注入漏洞分析
固件分析流程固件分析流程通常包括固件提取、固件分析、文件系统提取、文件系统加载、文件系统分析五项。固件提取1.硬件设备提取,个人操作的话,这种需要资金支持2.官网下载,这种比较直接,去官网下载固件包固...
基于 React Native 的动态列表方案探索
题图图片来自:https://unsplash.com背景时至2022,精细化运营已经成为了各大App厂商的强需求,阿里的 DinamicX、Tangram 大家应该都很熟悉了,很多App厂商也自研了...