招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...
金山 V8 终端安全系统 pdf_maker.php 命令执行
人生在世只有一次,不必勉强选择自己不喜欢的路,随性而生或随性而死都没关系,不过无论选择哪条路,都不要忘记自己的初心。漏洞描述金山 V8 终端安全系统 pdf_maker.php 存在命令执行漏洞,由于...
开发基础 | SSM 整合 + VUE && CRUD
SSM 整合项目前后端分离开发, 前端框架 Vue + 后端框架 SSM前端框架 - Vue后台框架 - SSM (SpringMVC + Spring + MyBatis)数据库 - MySQL项目...
Quiz Maker SQL注入漏洞
0x00 漏洞编号 CVE-2024-6028 0x01 危险等级 高危 0x02 漏洞概述Quiz Maker是WordPress的一个功能强大的插件,用于创建和管理在线测验和调查问卷。 0x03 ...
CVE-2024-6028 漏洞复现 POC
01 漏洞名称 Quiz Maker SQL注入漏洞 02 漏洞影响 Quiz Maker <= 6.5.8.3 03 漏洞描述 WordPress的Quiz Maker插件在6.5.8.3版本...
从网上下载的安全研究工具,别乱点
安全分析与研究专注于全球恶意软件的分析与研究前言 前天笔者微信群里有个朋友发了一段聊天记录,说是有一个ShellCodeLoader工具好像是CS木马,如下:笔者本来想从GitHub下载样本研究一下,...
从网上下载的安全研究工具,别乱点(小心被投毒)
安全分析与研究专注于全球恶意软件的分析与研究前言 前天笔者微信群里有个朋友发了一段聊天记录,说是有一个ShellCodeLoader工具好像是CS木马,如下:笔者本来想从GitHub下载样本研究一下,...
金山V8终端安全系统存在命令执行漏洞
“ 高中时我的一个哥们很喜欢一个女生,但是他十分腼腆,有她的电话都不敢打给她,毕业时我们寝室的哥几个怂恿他叫他表白,他打了一个电话给她,他结结巴巴的说出来自己好喜欢她,要唱首歌送给她,他很有...
漏洞检测工具 — POC-bomber
项目作者:tr0uble-mAker项目地址:https://github.com/tr0uble-mAker/POC-bomber0x01 工具介绍本项目收集互联网各种危害性大的 RCE · 任意文...
Unstable Stablecoins(上)
正文共7672字,预计阅读时间20分钟1简 介稳定币(Stablecoin)是加密数字货币其中一种类型。由于依靠算法或权益证明等产生的虚拟货币容易受到波动,同时缺乏价值储存的...
AWS SageMaker Jupyter Notebook 实例接管
本文为翻译文章,原文地址:https://blog.lightspin.io/aws-sagemaker-notebook-takeover-vulnerability概述我们发现攻击者可以跨账户在受...
漏洞检测工具 -- POC-bomber
项目作者:tr0uble-mAker项目地址:https://github.com/tr0uble-mAker/POC-bomber/releases/tag/v2.0.2-POC-bomber一、工...