本文为看雪论坛精华文章看雪论坛作者ID:winmt在CNVD平台上,关于CNVD-2018-01084的详细信息:D-Link DIR 615/645/815 service.cgi远程命令执行漏洞(...
关于 Android任意URL跳转的这些危害你知道吗?
1Android页面是如何跳转的众所周知, Android 中页面跳转表现形式为 app 内的 Activity 组件间跳转,以及拉起其他 app 的 Activity 组件,主要依赖于 Intent...
【漏洞预警】Reolink Rlc-410W拒绝服务漏洞(CVE-2021-44372)
01漏洞描述 Reolink Rlc-410W是中国Reolink公司的一款Wifi安全摄像头。Reolink是一个安防及智能家居品牌。Reolink主打亚马逊、eBay以及自己...
【资料】开源情报方法和工具
昨天给大家推送了迈克尔·巴泽尔(Michael Bazzell)的【资料】开源情报技术(第九版),今天接着给大家推送另外两位开源情报大咖尼哈德·哈桑与拉米·希贾兹的《开源情报方法和工具》。感谢Anon...
API NEWS | API内外部管理之间有何不同?
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:两个API漏洞:Wav...
卫星互联网安全风险浅谈
一、前言北京时间2022年4月22日1时51分,SpaceX的一枚猎鹰九号火箭从佛罗里达州卡纳维拉尔角太空部队基地起飞,携带53颗星链(Starlink)卫星发射升空,星链卫星总计发射量已达到2388...
如何在DIR 882中拿到一个方便调试的shell
0x10 前言对前一段时间发现的几个命令注入漏洞做下记录:CVE-2022-28571 && CVE-2022-28572 CVE-2022-28571 这个漏洞的产生是因为Telne...
漏洞验证及利用工具 -- poc2jar
项目作者:f0ng 项目地址:https://github.com/f0ng/poc2jar 一、工具简介 Java编写,Python作为辅助依赖的漏洞验证、利用工具,添加了进程查找模块、编码模块、命...
利用多线程批量拆分 List 导入数据库,效率杠杠的!
点击下方“IT牧场”,选择“设为星标”一、前言前两天做了一个导入的功能,导入开始的时候非常慢,导入2w条数据要1分多钟,后来一点一点的优化,从直接把list怼进Mysql中,到分配把list导入Mys...
快速筛选真实IP并整理为C段 -- 棱眼
项目作者:EdgeSecurityTeam项目地址:https://github.com/EdgeSecurityTeam/Eeyes文末抽奖送书活动一、软件介绍Eeyes(棱眼)是之前写的工具,旨在...
PHP代码审计之敏感函数参数回溯法
前言 代码审计,是对应用程序源代码进行系统性检查的工作。目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来...
GO逆向分析小结-goparse使用与深入理解interface
0x00 获取type 1.1 根据地址获取type 调用过goparse的main.py,会创建一个firstmduledata的对象。 some_type = firstmoduledata.ty...
11