0x01 漏洞描述MSSQL是指微软的SQLServer数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分,是一个数据库管理系统,用于建立、使...
04月01日495 views评论shell
漏洞复现
漏洞复现-MSSQL 2008弱口令利用
04月01日495 views评论shell
漏洞复现
04月01日495 views评论shell
漏洞复现
浅谈配置文件格式 | Linux 中国
导读:流行的配置文件格式有若干种,每种都有其自身优势。从中找到最适合你的格式吧! 本文字数:3886,阅读时长大约:6分钟https://linux.cn/...
03月31日43 views评论linux
应用程序
通过恶意chm文件getshell
前言chm是Compiled HTML Help file的缩写,意为已编译的HTML帮助文件,当攻击者将恶意代码写入chm中,当用户点击就会执行预设的恶意命令。chm命令执行示例下载安装html h...
03月30日175 views评论html
name
App安全检测实践基础
网安引领时代,弥天点亮未来 0x00目录简述ApktoolApk反编译得到Java源代码dex2jarjd-gui.exe劫持工具使用方法adb工具PYT...
03月30日67 views评论java
文件
Docker又爆出高危逃逸漏洞了?仔细研究下事情没那么简单
0x00 引子 从2019年关注的第一个容器逃逸类型的漏洞写出CVE-2019-5736 runc容器逃逸漏洞分析后,我对容器类漏洞的敏感度一直没有降低,并且非常碎片的学习容器和云原生相关的各种原理性...
03月23日110 views评论cve
漏洞
Docker又爆出高危逃逸漏洞了?仔细研究下事情没那么简单
本文作者 图南引言:从2019年关注的第一个容器逃逸类型的漏洞写出CVE-2019-5736 runc容器逃逸漏洞分析后,我对容器类漏洞的敏感度一直没有降低,并且非常碎片的学习容器和云原生相关的各种原...
03月22日100 views评论linux
漏洞
BIND 服务器修复多个高危漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士互联网系统协会 (ISC) 发布安全更新,修复了位于广泛部署的 BIND 服务器软件中的多个高危漏洞。ISC 发布安全公告称,最新的安全更...
03月22日107 views评论cve
漏洞
从jndi到log4j2
JNDI基础JNDI的有关类:InitialContext类:InitialContext()构建一个初始上下文。 InitialContext(boolean laz...
03月22日56 views评论class
name
某平台管理RCE审计
某平台管理RCE审计看到有位师傅发了一个RCE,顺手分析一手先跟着师傅的文章走一遍输入账密 admin admin,进入到后台诊断中有一个ping测试和tracert测试,两个点都可以进行rce,先用...
03月19日70 views评论php
rce
GitHub 热榜:一个能将文本快速转化为代码的 Python 神器!
“ 阅读本文大概需要 3 分钟。 ”如果能创建一个桌面软件,将自然语言直接转换成相关的 Python 数据分析代码,工作就方便了。这不,有俩「好事」的程序员耐不住寂寞,把这个工具做出来。近日,两个外国...
03月18日354 views评论python
代码
从DirtyPipe到Docker逃逸
编者注:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。背景2022年2月23日, Linux内核发布漏洞补丁, 修复了内核5.8及之后版本存在的任意文件覆盖的漏洞(CVE-2022-0...
03月17日201 views评论文件
漏洞
D-Link DIR-830L 命令注入
D-Link DIR-830L 命令注入 0x00.前言 D-Link DIR-830L影响版本:D-Link DIR-820L (Rev A) ALLD-Link DIR-820...
03月17日473 views评论name
命令执行
49