http - 第 48 | CN-SEC 中文网

安全漏洞

FFmpeg远程文件窃取漏洞

1漏洞起源FFmpeg 远程文件窃取漏洞最初来源是国外的漏洞平台,去年已在CTF比赛中被使用。官方今年一月份发布修复版本并公布了该漏洞编号CVE-2016-1897（CNNVD-201601-270）...

04月22日163 views评论

阅读全文

安全工具

除了各种 DNSLog 之外还有得选吗？

橘子与橙子在 “抽象的黑盒漏洞扫描与风险技术评估方法论” 中，我们提出了反连的各种姿势，简单总结一下：通过实现通信协议来进行反连检测：DNSLog / RMI...

04月22日348 views评论

阅读全文

安全文章

靶场Kioptrix Level 1攻略

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

04月22日111 views评论

阅读全文

安全文章

Apache 漏洞总结

Apache Apache Mod_jk 访问控制权限绕过 CVE-2018-11759漏洞描述Apache Tomcat JK（mod_jk）Connector是美国阿帕奇（Apache）软件基金会...

04月22日1,601 views评论

阅读全文

安全漏洞

【漏洞通告】Oracle WebLogic Server 4月多个安全漏洞

0x00 漏洞概述2022年4月19日，Oracle发布了4月补丁更新公告，此次发布的补丁共包含520个安全补丁，涉及Oracle 和第三方组件中的漏洞。 0x01 漏洞详情此次更新中共包含...

04月21日83 views评论

阅读全文

安全文章

如何在Bugcrowd公共项目中找到50多个XSS漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的分享来自一位名为Taksh...

04月21日69 views评论

阅读全文

安全漏洞

注意更新 | Oracle WebLogic Server多个组件安全漏洞

点击上方订阅话题第一时间了...

04月21日103 views评论

阅读全文

安全闲碎

了解AWVS的漏洞贪心设计，一个默认静态页竟然扫了3000+HTTP请求！

Acunetix WVS是目前大众可见的，设计最好的Web漏洞扫描工具之一，有极高的分析价值。对于学习Web安全的同学，可以通过它来认识常见Web漏洞，其内置了超过500个扫描插件，覆盖了你见过、以及...

04月21日250 views评论

阅读全文

代码审计

Java反序列化命令回显和内存shell(5)

十一、结合shiroshirodemo地址https://github.com/phith0n/JavaThings/tree/master/shirodemos...

04月20日88 views评论

阅读全文

安全工具

一个红队知识仓库分享

文章作者：Threekiii文章来源：Github轻量化红队知识仓库，不定期更新。网站导航编码/加密CyberChef：编解码及加密，可本地部署 https://github....

04月20日224 views评论

阅读全文

安全文章

实战AppWeb认证绕过漏洞（CVE-2018-8715）复现

最近可能会更新一些关于漏洞复现的文章，因为最近没事在找一些漏洞来复现，有新的有旧的，新手想要学习就可以看看我这里的复现文章，我文章中尽量写的从新手方面出...

04月20日140 views评论

阅读全文

安全文章

渗透测试靶机练习No.79 Klim

靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Klim网盘链接：https://pan.baidu.com/s/1OjMwuU6F1V98x...

04月20日122 views评论

阅读全文

FFmpeg远程文件窃取漏洞

除了各种 DNSLog 之外还有得选吗？

Apache 漏洞总结

【漏洞通告】Oracle WebLogic Server 4月多个安全漏洞

如何在Bugcrowd公共项目中找到50多个XSS漏洞

注意更新 | Oracle WebLogic Server多个组件安全漏洞

了解AWVS的漏洞贪心设计，一个默认静态页竟然扫了3000+HTTP请求！

Java反序列化命令回显和内存shell(5)

一个红队知识仓库分享

实战AppWeb认证绕过漏洞（CVE-2018-8715）复现

渗透测试靶机练习No.79 Klim

在线咨询

微信