关键词安全漏洞2025 年 6 月 24 日,TeamViewer 官方披露其 Windows 平台存在一处高危本地权限提升漏洞(CVE-2025-36537),漏洞评分为 7.0(高),攻击者可通过...
汽车网络信息安全-ISO/SAE 21434解析
点击上方蓝字谈思实验室获取更多汽车网络安全资讯ISO国际标准化组织于2021年8月31日正式发布了汽车信息安全领域首个国际标准ISO/SAE 21434《Road vehicles—Cybersecu...
PHP基础-运算符
PHP 的运算符是编程中非常基础但又非常重要的一部分,掌握它们能让你更灵活地处理各种逻辑、计算和流程控制。算术运算符用于基本数学运算:运算符含义示例+加法$a + $b-减法$a - $b*乘法$a ...
WMI 研究与横向移动
在不断演变的网络安全领域,理解并缓解高级攻击向量对防御者来说始终是一个关键挑战。其中,Windows管理工具(Windows Management Instrumentation,简称WMI)作为一种...
【高危漏洞预警】PHPGurukul Management System代码执行漏洞(CVE-2025-5560)
漏洞描述:在PHPGurukul Curfеԝ е-Pаѕѕ Mаnаɡеmеnt Sуѕtеm 1.0中受影响的是文件/indех.рhр中的未知函数,通过操纵参数ѕеаrсhdаtа可导致SQL ...
HTB Environment 渗透测试全流程:信息收集到提权完整实战
关注公众号夜风Sec,持续分享工具和学习记录,与师傅共同进步 :)信息收集nmapnmap --min-rate 10000 -A -p- 10.10.11.67PORT STATE SERVIC...
日志管理(Log Management)和安全信息与事件管理(SIEM)对比分析
在网络安全中,日志管理(Log Management)和安全信息与事件管理(SIEM)是两类密切关联但功能侧重点不同的技术。以下是它们的核心区别对比分析:1. 核心目标与功能维度日志管理(Log Ma...
Mbean之jmx
1,简介此篇为springboot actuator漏洞总结的后续,jmx中Mbean的利用方式和jolokia兼容。除了jolokia之外,还有可能以其他方式调Mbean,比如使用如下语句运行spr...
docker pull image 设置代理
今天在拉取镜像的时候出现连接超时的问题,一看原来是长城防火墙拦截导致的,所以需要设置代理,设置代理的方式有很多,可以全局 可以终端代理等等,最快捷方便的方式还是给docker设置代理,看了几篇国内的文...
Apache ActiveMQ Jolokia 远程代码执行漏洞(CVE-2022-41678)分析
ActiveMQ中,经过身份验证的用户默认情况下可以通过/api/jolokia/接口操作MBean,其中FlightRecorder可以被用于写Jsp WebShell,从而造成远程代码执行漏洞 F...
Palo Alto Networks PAN-OS Management 管理端权限绕过 POC
漏洞描述 Palo Alto Networks PAN-OS GlobalProtect 是Palo Alto Networks 的一款防火墙产品。2025年2日,互联网上披露 CVE-2025-01...
springboot actuator漏洞总结
一、环境搭建https://github.com/LandGrey/SpringBootVulExploithttps://github.com/threedr3am/learnjavabug/tre...