漏洞描述:SAP NetWeaver Visual Composer (VC) 是SAP NetWeaver平台中的一个图形化建模环境,用于快速开发和部署复合应用程序(Composite Applic...
小样本学习简介
Few-Shot Learning 问题概述小样本学习:通过很少的样本做分类或者回归正常人都能根据两个样本学习到正确的分类,计算机能不能学习得到?Support Set : 非常小的数据集,不足以支撑...
HTB-Haze笔记
扫描靶机nmap -A -v -T4 10.10.11.61可以得到一个dc01.haze.htb域名,并且可以发现一个splunkd的站点,打开看看在网上可以搜到该系统的pochttps://git...
探索 HPE Insight Remote Support 中的最新 CVE
在本文中,我们将深入研究最近在 HPE Insight 远程支持 (IRS) 应用程序中发现的两个严重漏洞,这些漏洞是 之前的版本v7.14.0.629。这些漏洞(CVE-2024-53675(未经身...
基于Electron的应用程序安全测试基础 — 提取和分析.asar文件的案例研究
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)硬编码密钥(在SQLite中)和加密算法(在AesFormula.js文件中)信息...
CVE-2022-30190_ms_msdt_rce学习
漏洞简述参考:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30190Microsoft Support D...
【$25000】利用Zendesk Nday获取漏洞赏金
在这篇博客中,我将分享如何在 Zendesk 客户的默认配置中发现模板注入漏洞。 发现契机 有一天,我看到了 Rojan Rijal dai 分享的一篇文章,他演示了如何在 Zendes...
MacOS钓鱼实践
前言钓鱼是一种常见的网络攻击方式,黑客通过伪造可信的信息来欺骗用户,从而获取用户的敏感信息或者控制用户的设备。在macOS系统中,钓鱼攻击的威胁同样存在,黑客可以通过伪装成可信的应用、邮件、网站等方式...
15 岁少年干翻 Zendesk,Zendesk 拒绝支付 SRC赏金,少年从其他平台收获 5 万美金(吃瓜)
太长不看版安全研究员Daniel的详细分析显示,Zendesk 电子邮件管理系统中存在一个严重漏洞,编号为 CVE-2024-49193。该漏洞使使用 Zendesk 的公司面临危险的电子邮件欺骗攻击...
使用 Joern 查找用于利用 Java 中 Unsafe Reflection 漏洞的类
在一次渗透测试中,我们发现一个 Java 应用程序存在不安全反射漏洞 [1]。此应用程序允许我们实例化任意类,并将受控字符串作为参数传递给其构造函数。当我们意识到应用程序使用的依赖项时,我们提出了以下...
如何为任意 YouTube 频道提供验证徽章
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
VMware vCenter Server存在堆溢出漏洞(CVE-2024-38812)
漏洞概述漏洞名称VMware vCenter Server存在堆溢出漏洞(CVE-2024-38812)安恒CERT评级1级CVSS3.1评分9.8CVE编号CVE-2024-38812CNVD编号未...