render - 第 3 | CN-SEC 中文网

通过修改grafana配置文件实现RCE

分享一篇关于RCE（远程命令执行）的漏洞报告one.com/reports/1200647背景介绍Aiven是一家在云上提供数据库和消息服务等托管的公司。漏洞报告者jarij发现Aiven的Grafa...

02月15日安全文章68 views评论

阅读全文

安全开发

Android 居然还能这样抓捕和利用主线程碎片时间

图片来自：https://unsplash.com 在 Android 应用开发过程中，我们会将一些耗时任务放在子线程进行处理，从而避免出现主线程卡顿的情况。但是不可避免的，依然会出现有些任务必须要在...

01月29日13 views评论

阅读全文

安全漏洞

CVE-2023-51467：Apache OFBiz未授权RCE漏洞分析

关注我们❤️，添加星标🌟，一起学安全！作者：Ku1pla@Timeline Sec 本文字数：2311 阅读时长：3～5min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Ap...

01月22日55 views评论

阅读全文

安全闲碎

西瓜视频RenderThread引起的闪退问题攻坚历程

背景影响西瓜之前存在过一类RenderThread闪退，从堆栈上看，全部都是系统so调用，给人的第一印象像是一个系统bug，无从下手。闪退集中在Android 5~6上，表现为打开直播间立即闪退。...

12月13日36 views评论

阅读全文

CTF专场

攻防世界easytornado

打开做题环境后，会发现这么一个页面，也就是三个文件，里面都有一些内容，应该是和我们的做题步骤应该是有所关联的按照文件顺序打开，分别是这三个内容，一个告诉我们flag的路径在/fllllllllllll...

10月30日45 views评论

阅读全文

安全文章

Jpress 远程代码执行漏洞挖掘

0x01 JPress 简介 JPress 是一个使用 Java 开发的、开源免费的建站神器，灵感来源于 WordPress，目前已经有超过 10w+ 的网站使用 JPress 搭建，其...

10月14日99 views评论

阅读全文

安全文章

RenderDoc Credits 中 LPE 和 RCE 漏洞的分析和利用

此处是分析总结内容（一步到胃的了解整个过程）：RenderDoc是一个免费的MIT许可的独立图形调试器，允许在Windows、Linux、Android或Nintendo Switch(TM)上使用V...

07月30日21 views评论

阅读全文

安全文章

靶机—— interface

信息搜集nmap扫描端口发现开放的22和80PORT STATE SERVICE REASON22/tcp open ssh syn-ack ttl 6380/tcp open http syn-ac...

03月29日85 views评论

阅读全文

安全文章

Tornado模板注入

Tornado模板注入漏洞组成结构：Tornado 大致提供了三种不同的组件：Web 框架HTTP 服务端以及客户端异步的网络框架，可以用来实现其他网络协议这里简单介绍一下异步是什么：说到异步，肯定会...

03月09日32 views评论

阅读全文

安全文章

详解Flask框架SSTI攻击的利用与绕过技巧

Flask是一个使用 Python 编写的轻量级 Web 应用框架。其 WSGI 工具箱采用 Werkzeug ，模板引擎则使用 Jinja2 。Flask使用 BSD 授权。Flask也被称为 “m...

03月06日74 views评论

阅读全文

安全闲碎

CVE-2022-29845~29847 WhatsUp Gold 多个漏洞组合链分析

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息WhatsUp Gold 是一款网络监控软件，提供完整、易用的监控机制，全方位监控应用服务与网络设备，协助IT管理人员...

02月16日88 views评论

阅读全文

安全工具

CobaltStrike4.5 修改主题版本

微信公众号：SafteyTeam为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎关注本公众号 C...

12月16日372 views评论

阅读全文

在线咨询

微信