一张图看懂风险本质风险场景再现想象这个场景:您的团队在云平台创建服务器时,系统自动分配了公网IP 203.0.113.45,并设置了域名api.yourcompany.com指向该地址。三个月后项目下...
Laravel RCE 另类技巧
Laravel框架简介Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)它可以让你从面条一样杂乱的代码中解脱出来;它可以帮你构建一个完美的网络APP,而且每行...
IDA技巧(97)cross-reference-depth
交叉引用深度我们之前介绍过交叉引用的基本用法,但在某些情况下,它们可能不会如您所期望的那样表现。访问大型数据项如果有一个大型结构体或数组,代码在其中深层次地读取或写入数据,您可能不会在结构体定义中看到...
Python 也有内存泄漏?
1. 背景前段时间接手了一个边缘视觉识别的项目,大功能已经开发的差不多了,主要是需要是优化一些性能问题。其中比较突出的内存泄漏的问题,而且不止一处,有些比较有代表性,可以总结一下。为了更好地可视化内存...
信呼RockOA openmodhetong 前台SQL注入漏洞(CVE-2024-7327)
东方隐侠团队 漏洞复现分析 CYBER SECURITY 01漏洞介绍信呼 RockOA openmodhetong 前台SQL注入漏洞(CVE-2024-7327) 【产品...
Linux中Time Travel Debugging (TTD)
创建: 2024-09-14 16:54更新: 2024-09-19 12:14https://scz.617.cn/unix/202409141654.txt目录: ☆ 背景介绍 ☆ 测...
官方WP | 可信赛题的创新与线上赛题目解说
编者荐语:本文分享了胡俊老师对可信赛题的创新点以及在第十七届全国大学生信息安全竞赛—创新实践能力赛初赛中,两道可信赛题的深入分析。同时,也分享了成功解出这两道题目的队伍所采用的方法和技巧。“用户信息访...
EFuzz:基于程序环境的通用模糊测试工具
关于EFuzzEFuzz是一款功能强大的模糊测试工具,该工具支持基于程序运行环境来执行模糊测试,广大安全研究人员可以使用该工具对几乎任何程序组件执行安全模糊测试。该工具在运行之后,会将所有的环境交互信...
某直辖市HW三甲医院公众号越权漏洞泄露8W+个人信息
前言在某次直辖市HW演练中通过对某三家医院公众号渗透发现了越权漏洞。本文为作者投稿。攻击路径:wmp.XXXXX.asia/mobile/api/record/queryRecordInfoById成...
【POC】ip-guard-getdatarecord-任意文件读取漏洞复现
01 产品描述 IP-guard是一款功能强大的内网安全软件,致力于全面解决信息安全、应用效率、系统管理三大难题。它采用系统管理思想,集成了操作审计、权限管控、文档加密等多种技术手段,为...
【漏洞复现】IP-guard getdatarecord 任意文件读取
免责声明本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与...
IP-guard getdatarecord 存在任意文件读取
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...