漏洞描述Kyan 网络监控设备 module.php 可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞,可以获取服务器权限,存在远程命令执行漏洞漏洞影响KyanFOFAapp="Kyan设计"...
Kyan-网络监控设备-license.php-远程命令执行漏洞
漏洞描述Kyan 网络监控设备 license.php 可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞,可以获取服务器权限,存在远程命令执行漏洞漏洞影响KyanFOFAapp="Kyan设计...
应急实战(12):小小挖矿竟留4个后门
1. Preparation 1.1 部署安全设备2. Detection 2.1 安全设备告警3. Con...
FreeBSD UAF漏洞
0x00 漏洞编号 CVE-2024-43102 0x01 危险等级 高危 0x02 漏洞概述FreeBSD是一种功能强大、稳定可靠、开源自由的类UNIX操作系统,广泛应用于服务器、桌面系统和嵌入式系...
【漏洞通告】FreeBSD umtx释放后重用漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到FreeBSD官方修复了一个FreeBSD umtx释放后重用漏洞,漏洞编号为:CVE-2024-43102。FreeBSD是一个开源的类Unix操作系统,以其高性能、稳定...
FreeBSD umtx释放后重用漏洞(CVE-2024-43102)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称FreeBSD umtx释放后重用漏洞漏洞编号QVD-2024-38841,CVE-2024-43102公开时间2024-09-05影响量级...
基本功 | 一文讲清多线程和多线程同步
总第596篇 | 2024年第016篇多线程编程是现代软件开发中的一项关键技术,在多线程编程中,开发者可以将复杂的任务分解为多个独立的线程,使其并行执行,从而充分利用多核处理器的优势。然而,多线程编程...
服务器端模板注入(SSTI)hackmyvm之ephemera续篇
接着上一篇的ephemera靶机,今天更新提权部分,以及介绍一下服务器端模板注入(SSTI)phpinfo+文件包含临时文件getshell (qq.com)提权这次用Linpeas工具来信息收集,先...
服务器端模板注入(SSTI)hackmyvm之ephemera续篇
接着上一篇的ephemera靶机,今天更新提权部分,以及介绍一下服务器端模板注入(SSTI)phpinfo+文件包含临时文件getshell (qq.com)提权这次用Linpeas工具来信息收集,先...
轻松过23下软考信安低分心得,附案例
笔者的复习案例:1.软考中级信安笔记:案例题:1.Linux Ubuntu系统钟打开一个终端窗口,如果显示符号是$,就是普通用户;如果显示符号是#,就是超级用户;而且显示hujiawei是用户名,显然...
Linux | 无文件攻击利用分析
无文件攻击(Fileless attack)是一种不向磁盘写入可执行文件的攻击方式。由于没有文件落地,难以被传统的文件扫描方式进行检测。无文件攻击并不会在目标计算机的硬盘中留下痕迹,而是通过系统的漏洞...
fuzzer AFL 源码分析(三)-反馈
点击蓝字 / 关注我们上一部分对afl-fuzz的总流程进行了概要性的阐述,接下来将会对关键的代码模块进行详细的分析。先对afl-fuzz过程中反馈与监控机制的实现进行分析,反馈是...