起因 最近测绘任务较多,也存在固定资产的长久定位,所以想到了灯塔,但是,这玩意之前就报过漏洞,但是业务也只能开放在公网,所以做了一层Nginx的证书双向认证来保证VPS的安全。 1. 灯...
虹安Heimdall-DLP数据泄漏防护系统pushSetup接口文件存在SQL延时注入漏洞
漏洞介绍 在当今复杂多变的环境中,虹安Heimdall-DLP数据泄漏防护系统的pushSetup接口文件存在SQL延时注入漏洞。该漏洞可能导致攻击者通过精心构造的恶意数据,成功入侵系统,窃取...
CTF取证 | Volatility工具使用
1.Volatility功能介绍Volatility是一款开源的内存取证分析工具,支持Windows,Linux,MaC,Android等多类型操作系统系统的内存取证方式。该工具是由python开发的...
Bug Bounty Tips 0001
本文章仅用于网络安全研究学习,请勿使用相关技术进行违法犯罪活动。a. X-Original-URL绕过403限制 GET /admin HTTP/1.1Host: http://site.com......
深入Pyd逆向
pyd 文件是编译生成的 Python 扩展模块,是类似 so、dll 的一种 Python 文件。pyd 文件无法像 pyc文件那样恢复源码,只能通过逆向手段去恢复逻辑。理解pyd文件编译pyd自己...
Misc中音频题的常见思路
鼎新安全don't give up and don't give in !1、波形图分析:摩斯电码2、频谱图分析(有时要调高最高频率)3、Silenteye隐写wav音频文件可能是 silenteye...
潜藏在签名安装文件中的Koi Loader恶意软件
概述为可执行程序添加数字签名,是恶意软件绕过安全检测的方式之一。近期奇安信威胁情报中心在日常运营过程中发现带有 ”Zhengzhou Lichang Network Technology Co., L...
自动化渗透测试信息收集工具 Pulo
0x01 工具介绍 这是一个用于渗透测试的自动化信息收集工具。只需输入域名或ip,即可获取模板开放端口信息、web目录、子域名、插件漏洞等信息。 0x02 安装与使用 1、下载到本地并安装 git c...
E-message越权访问
只有劳动才可能使人在生活中强大。不论什么人,最终还是要崇尚那些能用双手创造生活的劳动者。漏洞描述E-message 存在越权访问漏洞,由于配置页面没有做权限设定,导致攻击者可以访问并重置账号密码等操作...
漏洞复现-Openfire未授权+rce(20min可学习完~)
0x01 漏洞概述Openfire的管理控制台是一个基于Web 的应用程序,被发现可以使用路径遍历的方式绕过权限校验。成功利用后,未经身份验证的用户可以访问Openfire 管理控制台中的后台页面。同...
CVE-2023-38646: Metabase Pre-auth RCE
Metabase是一个很流行商业化的数据可视化软件包。上周,被报出有漏洞,Metabase的0.46.6.1和Metabase Enterprise1.46.6.1间存在一个漏洞,允许攻击者在...
Openfire身份认证绕过漏洞(CVE-2023-32315)
漏洞简介Openfire 是根据开放源 Apache 许可获得许可的实时协作(RTC)服务器。在Openfire版本4.7.4和4.6.7及以前,Openfire的Web管理后台存在一处目录穿越漏洞,...