0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
Chrome v8漏洞 CVE-2021-30632浅析
一前言V8 是 Google开源的高性能 JavaScript 引擎,用于 Google Chrome 等浏览器。2021 年,V8 引擎曝出漏洞 CVE-2021-30632。漏洞产生的原因是tur...
实战 | 某次安全设备突破口的实战案例
某次安全设备突破口的实战案例 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。 真实案例,运气较好,在获取day当天找...
某次安全设备突破口的实战案例
扫码领资料获网安教程真实案例,运气较好,在获取day当天找到了目标靶标。qax堡垒机权限认证绕过拿到后台,查看运维主机均出网,frp反向代理本机信息收集获取网站后台配置文件并留作密码本web网站数据库...
【Fastjson】- Fastjson多个版本补丁绕过
前言checkAutotype安全机制 白名单机制 黑名单机制1.2.25 - 1.2.41 安全机制绕过 JNI字段描述符漏洞利用1.2.42版本漏洞1.2.45版本漏洞参考链接前...
CodeQL分析XXL-JOB默认accessToken命令执行漏洞
CodeQL工具CodeQL是基于2019 微软收购GitHub的时候开源的一个源代码分析引擎,分析引擎是白盒代码工具的核心,有了这个引擎之后,随着网上不断迭代的支持CodeQL的queries规则库...
XETUX软件 dynamiccontent.properties.xhtml 远程代码执行
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用...
安全开发组件ESAPI简介
简介OWASP Enterprise Security API (ESAPI)是一个免费、开源的web应用程序安全控制库,使程序员更容易编写风险较低的应用程序。ESAPI库旨在使程序员更容易对现有应用...
详细剖析某erp漏洞
扫码领资料获网安教程深入学习Java代码审计技巧—详细剖析某erp漏洞简介对于Java代码审计,主要的审计步骤如下:确定项目技术框架、项目结构环境搭建配置文件的分析:如pom.xml、web.xml等...
烽火狼烟|Jenkins任意文件读取漏洞(CVE-2024-23897复现及分析
点击蓝字 关注我们 / Vuln's Day01·环境搭建·利用Docker环境来部署Jenkins,执行如下命令: docker pull bitnami/jenkins:2.426.2-debi...
反序列化基础之反射机制
最近在学其他东西,就把之前总结的笔记发出来吧 供大家参考!!!Java反射机制java反射机制的引入为什么要存在反射机制?如果没有反射机制那么Java这门语言就不会动态化,也就不会有所谓的Spring...
黑客利用 ColdFusion 漏洞入侵联邦机构服务器
更多全球网络安全资讯尽在邑安全 美国网络安全和基础设施安全局 (CISA) 警告称,身份不明的威胁参与者正在积极利用高严重性的 Adobe ColdFusion 漏洞来获取对政府服务器的初始访问权限。...